I dispositivi interessati includono i Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points e Wireless Clients, e Catalyst IW9167E Heavy Duty Access Points. Cisco invita gli utenti a verificare se URWB è abilitato utilizzando il comando show mpls-config e ad applicare immediatamente la patch disponibile, poiché attualmente non ci sono soluzioni alternative.
Con un punteggio CVSS massimo di 10.0, questa vulnerabilità è sia semplice da sfruttare che altamente pericolosa, specialmente dato il suo utilizzo in infrastrutture critiche come porti e strutture industriali. Sebbene non ci siano ancora casi confermati di sfruttamento attivo della falla, Cisco raccomanda un’azione rapida per mettere in sicurezza i dispositivi interessati.
Source: The Register
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.