4.6средняя
BDU:2024-02494
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE контроллеров беспроводного доступа Cisco Wireless LAN Controllers (WLCs), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-02
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE контроллеров беспроводного доступа Cisco Wireless LAN Controllers (WLCs) связана с недостатками разграничения доступа в результате использования команд show и show tech wireless в конфигурации WLAN. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.11.2)Cisco IOS XE (16.12)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (17.1)Cisco IOS XE (16.12.2s)Cisco IOS XE (16.12.2t)Cisco IOS XE (16.12.4)Cisco IOS XE (16.12.3s)Cisco IOS XE (16.12.4a)Cisco IOS XE (17.1.1a)Cisco IOS XE (17.1.2)Cisco IOS XE (17.1.1t)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-privesc-RjSMrmPK
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи