2.1средняя
BDU:2019-01900
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800 и 3800, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-31
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800 и 3800 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Aironet 1540 (8.8)Cisco Aironet 1540 (8.9)Cisco Aironet 1560 (8.8)Cisco Aironet 1560 (8.9)Cisco Aironet 1800 (8.8)Cisco Aironet 1800 (8.9)Cisco Aironet 2800 (8.8)Cisco Aironet 2800 (8.9)Cisco Aironet 3800 (8.8)Cisco Aironet 3800 (8.9)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-air-ap-traversal
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи