10критическая
BDU:2019-04014
Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связанная с недостатками контроля доступа к определенным URL-адресам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или вызвать отказ в обслуживании
Опубликовано: 2019-11-14
Описание
Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связана с недостатками контроля доступа к определенным URL-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Aironet 1540 (от 8.5 до 8.5.151.0)Cisco Aironet 1540 (от 8.8 до 8.8.120.0)Cisco Aironet 1560 (от 8.8 до 8.8.120.0)Cisco Aironet 1800 (от 8.8 до 8.8.120.0)Cisco Aironet 2800 (от 8.8 до 8.8.120.0)Cisco Aironet 3800 (от 8.8 до 8.8.120.0)Cisco Aironet 4800 (от 8.8 до 8.8.120.0)Cisco Aironet 1560 (от 8.5 до 8.5.151.0)Cisco Aironet 1800 (от 8.5 до 8.5.151.0)Cisco Aironet 2800 (от 8.5 до 8.5.151.0)Cisco Aironet 3800 (от 8.5 до 8.5.151.0)Cisco Aironet 4800 (от 8.5 до 8.5.151.0)
Способ устранения
Использовать рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи