ГлавнаяБаза уязвимостей БДУ → BDU:2023-02298
4.6средняя

BDU:2023-02298 (CVE-2023-20056)

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP), позволяющая нарушителю выполнить произвольную команду или вызвать отказ в обслуживании
Опубликовано: 2023-05-02
Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Embedded Services 6300 Series APsAironet 1540 Series APsAironet 1560 Series APsAironet 1800 Series APsAironet 2800 Series APsAironet 3800 Series APsAironet 4800 APsCatalyst 9100 APsCatalyst IW6300 Heavy Duty Series APs1100 Series Integrated Services RoutersWireless LAN Controller Software (до 8.10.181.01)Wireless LAN Controller Software (до 8.9)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-cli-dos-tc2EKEpu

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-20056https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-cli-dos-tc2EKEpu
Проверьте безопасность своего сайта и почты → Полная проверка домена