Η Cisco, αυτές τις μέρες, προειδοποίησε τους πελάτες της, ότι ορισμένοι hackers μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση στα Wi-Fi access points της βιομηχανίας και των επιχειρήσεων της Cisco Aironet.
Το κρίσιμο ζήτημα της Aironet έχει αναγνωριστεί ως CVE-2019-15260 με CVSS v3 βαθμολογία 9,8 στα 10.
Το σφάλμα αυτό επηρεάζει αρκετά Aironet product lines, συμπεριλαμβανομένων των access points για βιομηχανικούς πελάτες. Μπορεί επιπλέον, να χρησιμοποιηθεί απομακρυσμένα από έναν hacker χωρίς τα σωστά διαπιστευτήρια, κάτι που το κάνει ακόμα πιο επικίνδυνο.
Η Cisco δεν έχει αποκαλύψει πολλές πληροφορίες σχετικά με το ελάττωμα, αλλά η εταιρεία παραδέχεται ότι τα Aironet Wi-Fi boxes δεν εφαρμόζουν ισχυρούς ελέγχους πρόσβασης για “ορισμένες διευθύνσεις URL“. Οι hackers θα μπορούσαν να εκμεταλλευτούν το σφάλμα ζητώντας “συγκεκριμένες διευθύνσεις URL”.
Εάν ένας hacker εκμεταλλευτεί επιτυχώς το ελάττωμα, θα μπορούσε να αλλάξει επίσης, τη διαμόρφωση του δικτύου της συσκευής, καθώς και να “χτυπήσει” τη συσκευή και να προκαλέσει απόρριψη “εξυπηρέτησης” για τον υπολογιστή που είναι συνδεδεμένος με αυτήν.
Οι επηρεαζόμενες σειρές προϊόντων περιλαμβάνουν τα access points Aironet 1540, 1560, 1800, 2800, 3800 και 4800.
Η Cisco σημειώνει ότι δεν υπάρχουν λύσεις για αυτό το ζήτημα, οπότε η μόνη επιλογή για τη διασφάλιση των συσκευών είναι να εγκαταστήσετε μια σταθερή έκδοση.
Ακόμα η εταιρία προειδοποιεί τους πελάτες ότι όταν επιχειρούν να εγκαταστήσουν σταθερό λογισμικό, πρέπει να αντιμετωπίσουν το κρίσιμο ελάττωμα ως μέρος μιας σειράς διορθώσεων.
Αυτή η σειρά περιλαμβάνει δύο επιπλέον denial-of-service ελαττώματα που είναι υψηλής σοβαρότητας και επηρεάζουν το λογισμικό Aironet – CVE-2019-15264 και CVE-2019-15261. Όπως επίσης και το denial-of-service ελάττωμα, CVE-2019-15262.
