5средняя
BDU:2023-02761
Уязвимость микропрограммного обеспечения беспроводных точек доступа Cisco Business Wireless Access Points (AP), позволяющая нарушителю получить доступ к гостевому порталу без аутентификации
Опубликовано: 2023-05-24
Описание
Уязвимость микропрограммного обеспечения беспроводных точек доступа Cisco Business Wireless Access Points (AP) связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к гостевому порталу без аутентификации
Затрагиваемое ПО и версии
Cisco Business 140AC APs (до 10.8.1.0)Cisco Business 141ACM Mesh Extenders (до 10.8.1.0)Cisco Business 142ACM Mesh Extenders (до 10.8.1.0)Cisco Business 143ACM Mesh Extenders (до 10.8.1.0)Cisco Business 145AC APs (до 10.8.1.0)Cisco Business 240AC APs (до 10.8.1.0)Cisco Business 150AX APs (до 10.2.2 включительно)Cisco Business 151AXM Mesh Extenders (до 10.2.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-auth-bypass-ggnAfdZ
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи