关于Cisco Unified Industrial Wireless Software命令注入漏洞（CVE-2024-20418）的安全预警

一、 基本情况

Cisco Unified Industrial Wireless Software 是一款专门为工业无线网络设计的软件平台，旨在支持 Cisco 的工业无线接入点（如 Ultra-Reliable Wireless Backhaul Access Point）实现可靠的无线连接，该软件专注于为工业、关键基础设施和严苛环境下的无线网络提供高可靠性、低延迟的连接，以便在远程、分布式网络环境中支持机器控制、数据传输、视频监控等应用。

二、 漏洞描述

Cisco Unified Industrial Wireless Software for Ultra-Reliable Wireless Backhaul (URWB) Access Points中存在一个命令注入漏洞（CVE-2024-20418），该漏洞的CVSS评分为10.0。

由于对用户提供的输入缺乏充分验证，Cisco Unified Industrial Wireless Software for URWB Access Points的基于Web的管理界面中存在命令注入漏洞，未经身份验证的远程攻击者可以通过向受影响系统的目标管理界面发送恶意设计的HTTP请求来利用该漏洞，成功利用可导致在受影响设备的底层系统上以root权限执行任意命令。

三、 影响范围

受影响产品

如果以下思科产品运行存在漏洞的版本并启用了 URWB 操作模式，则受该漏洞影响，未以URWB 模式运行的思科产品不受该漏洞的影响：

Catalyst IW9165D Heavy Duty Access Points

Catalyst IW9165E Rugged Access Points和Wireless Clients

Catalyst IW9167E Heavy Duty Access Points

受影响版本

Cisco Unified Industrial Wireless Software <= 17.14

Cisco Unified Industrial Wireless Software 17.15

确定是否已启用URWB操作模式

要确定 URWB 操作模式是否已启用，可使用show mpls-config CLI 命令，如果该命令可用，则 URWB 操作模式已启用，且设备受该漏洞影响；如果该命令不可用，则 URWB 操作模式已禁用，且设备不受该漏洞影响。

四、 修复建议

目前该漏洞已经修复，使用受影响设备的用户可更新到以下版本：

Cisco Unified Industrial Wireless Software 17.14及之前版本：迁移到修复版本

Cisco Unified Industrial Wireless Software 17.15：升级到17.15.1或更高版本

下载链接：

https://www.cisco.com/c/en/us/support/index.html

五、 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

https://nvd.nist.gov/vuln/detail/CVE-2024-20418