ГлавнаяБаза уязвимостей БДУ → BDU:2020-02423
8.8высокая

BDU:2020-02423

Уязвимость веб-интерфейса управления программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Cisco Catalyst 9100 и Cisco 6300, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2020-05-29
Описание

Уязвимость веб-интерфейса управления программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Cisco Catalyst 9100 и Cisco 6300 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия на уязвимом устройстве

Затрагиваемое ПО и версии
Cisco Mobility Express Software (от 8.1 до 8.8.130.0)Cisco Mobility Express Software (от 8.9 до 8.10.105.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mob-exp-csrf-b8tFec24

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mob-exp-csrf-b8tFec24
Проверьте безопасность своего сайта и почты → Полная проверка домена