4.6средняя
BDU:2021-01882
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2021-04-06
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Cisco Aironet 1540 (от 8.4 до 8.10 включительно)Cisco Aironet 1560 (от 8.4 до 8.10 включительно)Cisco Aironet 1800 (от 8.4 до 8.10 включительно)Cisco Aironet 2800 (от 8.4 до 8.10 включительно)Cisco Aironet 3800 (от 8.4 до 8.10 включительно)Cisco Aironet 4800 (от 8.4 до 8.10 включительно)Catalyst 9100 (от 8.4 до 8.10 включительно)Catalyst IW 6300 (от 8.4 до 8.10 включительно)Cisco Aironet 1540 (от 16.11 до 16.12 включительно)Cisco Aironet 1560 (от 16.11 до 16.12 включительно)Cisco Aironet 1800 (от 16.11 до 16.12 включительно)Cisco Aironet 2800 (от 16.11 до 16.12 включительно)Cisco Aironet 3800 (от 16.11 до 16.12 включительно)Cisco Aironet 4800 (от 16.11 до 16.12 включительно)Catalyst 9100 (от 16.11 до 16.12 включительно)Catalyst IW 6300 (от 16.11 до 16.12 включительно)Catalyst IW 6300 (от 17.1 до 17.3 включительно)Catalyst 9100 (от 17.1 до 17.3 включительно)Cisco Aironet 4800 (от 17.1 до 17.3 включительно)Cisco Aironet 3800 (от 17.1 до 17.3 включительно)Cisco Aironet 2800 (от 17.1 до 17.3 включительно)Cisco Aironet 1800 (от 17.1 до 17.3 включительно)Cisco Aironet 1560 (от 17.1 до 17.3 включительно)Cisco Aironet 1540 (от 17.1 до 17.3 включительно)Wireless LAN controller (до 8.5.171.0)Wireless LAN controller (от 8.6 до 8.10.130.0)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-foverwrt-HyVXvrtb
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи