3.3средняя
BDU:2023-02976
Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points и микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-06-02
Описание
Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points и микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Cisco Aironet 1540Cisco Aironet 1560Cisco Aironet 1800Cisco Aironet 2800Cisco Aironet 3800Cisco Aironet 4800Catalyst IW 6300ESW 6300Cisco Catalyst 9100Wireless LAN controller (до 8.10.181.0)Cisco Business 100 Series Access PointsCisco Business 200 Series Access PointsIntegrated AP on 1100 Integrated Services RoutersCatalyst 9800 (до 17.3.6 + APSP patch)Catalyst 9800 (от 17.4 до 17.6.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apvlan-TDTtb4FY
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи