Les dispositifs concernés incluent les points d’accès Catalyst IW9165D Heavy Duty, les points d’accès Catalyst IW9165E Rugged et les clients sans fil, ainsi que les points d’accès Catalyst IW9167E Heavy Duty. Cisco invite les utilisateurs à vérifier si URWB est activé en utilisant la commande show mpls-config et à appliquer immédiatement le correctif disponible, car aucune solution temporaire n’est actuellement possible.
Avec un score CVSS maximum de 10,0, cette vulnérabilité est à la fois simple à exploiter et extrêmement dangereuse, en particulier compte tenu de son utilisation dans des infrastructures critiques comme les ports et les installations industrielles. Bien qu’il n’y ait pas encore de cas confirmés d’exploitation active de cette faille, Cisco recommande une action rapide pour sécuriser les dispositifs concernés.
Source: The Register
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.