6.5средняя
BDU:2021-02689
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2021-05-24
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в целевой системе
Затрагиваемое ПО и версии
Small Business WAP125 (до 1.0.3.1 включительно)Small Business WAP131 (до 1.0.2.17 включительно)Small Business WAP150 (до 1.1.2.4 включительно)Small Business WAP351 (до 1.0.2.17 включительно)Small Business WAP361 (до 1.1.2.4 включительно)Small Business WAP581 (до 1.0.3.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-wap-inject-Mp9FSdG
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи