Une faille de niveau 10 pour les points d’accès WiFi Cisco.
L’équipementier a publié une alerte critique concernant une faille qui rend ses systèmes WiFi très faciles à contourner. Baptisée CVE-2024-20418 et rendue publique hier, cette vulnérabilité concerne le logiciel Unified Industrial Wireless utilisé par les équipements. Elle est suffisamment grave pour qu’un attaquant distant sans privilèges puisse accéder au niveau administrateur et installer les programmes malveillants de son choix. La faille est classée 10 sur l’échelle CVSS, car elle est à la fois simple et terriblement efficace. Un correctif est disponible chez Cisco et il est conseillé de l’appliquer sans délai.
