ГлавнаяБаза уязвимостей БДУ → BDU:2024-02494
4.6средняя

BDU:2024-02494

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE контроллеров беспроводного доступа Cisco Wireless LAN Controllers (WLCs), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-02
Описание

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE контроллеров беспроводного доступа Cisco Wireless LAN Controllers (WLCs) связана с недостатками разграничения доступа в результате использования команд show и show tech wireless в конфигурации WLAN. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.11.2)Cisco IOS XE (16.12)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (17.1)Cisco IOS XE (16.12.2s)Cisco IOS XE (16.12.2t)Cisco IOS XE (16.12.4)Cisco IOS XE (16.12.3s)Cisco IOS XE (16.12.4a)Cisco IOS XE (17.1.1a)Cisco IOS XE (17.1.2)Cisco IOS XE (17.1.1t)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-privesc-RjSMrmPK

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-privesc-RjSMrmPK
Проверьте безопасность своего сайта и почты → Полная проверка домена