6.8средняя
BDU:2019-01683 (CVE-2019-1829)
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, позволяющая нарушителю получить доступ к встроенной операционной системе
Опубликовано: 2019-04-30
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800 связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к встроенной операционной системе Linux
Затрагиваемое ПО и версии
Cisco Aironet 1540 (от 8.5 до 8.5.140.0)Cisco Aironet 1540 (от 8.6.101.0 до 8.8.111.0)Cisco Aironet 1560 (от 8.5 до 8.5.140.0)Cisco Aironet 1560 (от 8.6.101.0 до 8.8.111.0)Cisco Aironet 1800 (от 8.5 до 8.5.140.0)Cisco Aironet 1800 (от 8.6.101.0 до 8.8.111.0)Cisco Aironet 2800 (от 8.5 до 8.5.140.0)Cisco Aironet 2800 (от 8.6.101.0 до 8.8.111.0)Cisco Aironet 3800 (от 8.5 до 8.5.140.0)Cisco Aironet 3800 (от 8.6.101.0 до 8.8.111.0)Cisco Aironet 1540 (до 8.3.150.0)Cisco Aironet 1560 (до 8.3.150.0)Cisco Aironet 1800 (до 8.3.150.0)Cisco Aironet 2800 (до 8.3.150.0)Cisco Aironet 3800 (до 8.3.150.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-air-ap-cmdinj
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи