ГлавнаяБаза уязвимостей БДУ → BDU:2023-02025
4.6средняя

BDU:2023-02025

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP), позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2023-04-13
Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Wireless LAN Controller Software (до 8.10.181.01)Aironet Access Point (до 17.9.0.135)Cisco IOS XE (до 16.12.8)Cisco IOS XE (от 17.1 до 17.3.6)Cisco IOS XE (от 17.4 до 17.6.5)Cisco IOS XE (от 17.7 до 17.9.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironetap-cmdinj-6bjT4FL8

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironetap-cmdinj-6bjT4FL8
Проверьте безопасность своего сайта и почты → Полная проверка домена