Cisco ha rilasciato correzioni software program per affrontare un difetto di sicurezza con la massima seminteria nel suo controller wi-fi iOS XE in grado di consentire a un utente malintenzionato non autenticato di caricare file arbitrari in un sistema sensibile.
La vulnerabilità, monitorata come CVE-2025-20188è stato valutato 10.0 sul sistema di punteggio CVSS.
“Questa vulnerabilità è dovuta alla presenza di un token Internet JSON (JWT) codificato su un sistema interessato”, l’azienda disse in un avviso di mercoledì.
“Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando richieste HTTPS realizzate all’interfaccia di obtain di immagini AP. Un exploit riuscito potrebbe consentire all’attaccante di caricare file, eseguire il percorso di percorso ed eseguire comandi arbitrari con i privilegi di root.”
Detto questo, affinché lo sfruttamento abbia successo, la funzione di obtain di immagini AP fuori banda deve essere abilitata sul dispositivo. È disabilitato per impostazione predefinita.
I seguenti prodotti sono interessati, se hanno una versione vulnerabile in esecuzione e hanno la funzione di obtain di immagini AP fuori banda accesa-
- Controller wi-fi Catalyst 9800-CL per cloud
- Catalyst 9800 Controller wi-fi incorporato per change della serie Catalyst 9300, 9400 e 9500
- Controller wi-fi della serie Catalyst 9800
- Controller wi-fi incorporato su AP catalizzatori
Mentre l’aggiornamento all’ultima versione è la migliore linea di azione, in quanto mitigazioni temporanee, gli utenti possono disabilitare la funzione fino a quando non è possibile eseguire un aggiornamento.
“Con questa funzione disabilitata, il obtain di immagini AP utilizzerà il metodo CapWAP per la funzione AP Picture Replace e questo non ha un impatto sullo stato del shopper AP”, ha aggiunto Cisco.
Il maggiore delle apparecchiature di networking ha accreditato XB del Cisco Superior Safety Initiatives Group (ASIG) per aver scoperto il segnalazione del bug durante i check di sicurezza interna. Non ci sono show che la vulnerabilità sia stata sfruttata maliziosamente in natura.
