Los dispositivos afectados incluyen los Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points y Wireless Clients, y Catalyst IW9167E Heavy Duty Access Points. Cisco insta a los usuarios a verificar si URWB está habilitado utilizando el comando show mpls-config y aplicar de inmediato el parche disponible, ya que actualmente no existen soluciones alternativas.
Con un puntaje CVSS máximo de 10.0, esta vulnerabilidad es tanto sencilla de explotar como extremadamente peligrosa, especialmente dado su uso en infraestructuras críticas como puertos y instalaciones industriales. Aunque no hay casos confirmados de que se esté explotando activamente esta falla, Cisco recomienda tomar medidas rápidas para proteger los dispositivos afectados.
Source: The Register
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.