ГлавнаяБаза уязвимостей БДУ → BDU:2017-02461
10критическая

BDU:2017-02461

Уязвимость микропрограммного обеспечения Cisco Mobility Express Software точек доступа Cisco Aironet 1830 Series и 1850 Series, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения Cisco Mobility Express Software точек доступа Cisco Aironet 1830 Series и 1850 Series связана с возможностью подключения к устройству с использованием предустановленных учетных данных, не зависимо от конфигурации устройства (master, subordinate или standalone access point). Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, обладающему привилегиями уровня 3, повысить свои привилегии при подключении по протоколу SSH и получить полный контроль над устройством

Затрагиваемое ПО и версии
Cisco Mobility Express Software (от 8.2 до 8.2.121.0)Aironet 1830i (от 8.2 до 8.2.121.0)Aironet 1850e (от 8.2 до 8.2.121.0)Aironet 1850i (от 8.2 до 8.2.121.0)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97422https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame
Проверьте безопасность своего сайта и почты → Полная проверка домена