ГлавнаяБаза уязвимостей БДУ → BDU:2017-02495
10критическая

BDU:2017-02495

Уязвимость веб-интерфейса программного обеспечения точек доступа Cisco Aironet 1800 Series, позволяющая нарушителю обойти процедуру аутентификации, получить полные права администратора и выполнить несанкционированные изменения конфигурации или произвольную команду управления
Опубликовано: 2017-11-23
Описание

Уязвимость веб-интерфейса программного обеспечения точек доступа Cisco Aironet 1800 Series связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации, получить полные права администратора и выполнить несанкционированные изменения конфигурации или произвольную команду управления при помощи специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Mobility Express Software (до 8.2.110.0)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ap1800

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96909https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-ap1800
Проверьте безопасность своего сайта и почты → Полная проверка домена