ГлавнаяБаза уязвимостей БДУ → BDU:2023-02761
5средняя

BDU:2023-02761

Уязвимость микропрограммного обеспечения беспроводных точек доступа Cisco Business Wireless Access Points (AP), позволяющая нарушителю получить доступ к гостевому порталу без аутентификации
Опубликовано: 2023-05-24
Описание

Уязвимость микропрограммного обеспечения беспроводных точек доступа Cisco Business Wireless Access Points (AP) связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к гостевому порталу без аутентификации

Затрагиваемое ПО и версии
Cisco Business 140AC APs (до 10.8.1.0)Cisco Business 141ACM Mesh Extenders (до 10.8.1.0)Cisco Business 142ACM Mesh Extenders (до 10.8.1.0)Cisco Business 143ACM Mesh Extenders (до 10.8.1.0)Cisco Business 145AC APs (до 10.8.1.0)Cisco Business 240AC APs (до 10.8.1.0)Cisco Business 150AX APs (до 10.2.2 включительно)Cisco Business 151AXM Mesh Extenders (до 10.2.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-auth-bypass-ggnAfdZ

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-auth-bypass-ggnAfdZhttps://www.cybersecurity-help.cz/vdb/SB2023051813
Проверьте безопасность своего сайта и почты → Полная проверка домена