5.6средняя
BDU:2021-02550
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю получить конфиденциальную информацию или выполнить произвольные команды
Опубликовано: 2021-05-19
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию или выполнить произвольные команды
Затрагиваемое ПО и версии
Small Business WAP125 (до 1.0.3.1 включительно)Small Business WAP131 (до 1.0.2.17 включительно)Small Business WAP150 (до 1.1.2.4 включительно)Small Business WAP351 (до 1.0.2.17 включительно)Small Business WAP361 (до 1.1.2.4 включительно)Small Business WAP581 (до 1.0.3.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-wap-multi-ZAfKGXhF
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи