4.6средняя
BDU:2023-02025
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP), позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2023-04-13
Описание
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Wireless LAN Controller Software (до 8.10.181.01)Aironet Access Point (до 17.9.0.135)Cisco IOS XE (до 16.12.8)Cisco IOS XE (от 17.1 до 17.3.6)Cisco IOS XE (от 17.4 до 17.6.5)Cisco IOS XE (от 17.7 до 17.9.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironetap-cmdinj-6bjT4FL8
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи