ГлавнаяБаза уязвимостей БДУ → BDU:2021-02689
6.5средняя

BDU:2021-02689

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2021-05-24
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в целевой системе

Затрагиваемое ПО и версии
Small Business WAP125 (до 1.0.3.1 включительно)Small Business WAP131 (до 1.0.2.17 включительно)Small Business WAP150 (до 1.1.2.4 включительно)Small Business WAP351 (до 1.0.2.17 включительно)Small Business WAP361 (до 1.1.2.4 включительно)Small Business WAP581 (до 1.0.3.1 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-wap-inject-Mp9FSdG

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-wap-inject-Mp9FSdG
Проверьте безопасность своего сайта и почты → Полная проверка домена