6.2средняя
BDU:2024-02878
Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Catalyst 9105AX, Catalyst 9115, Catalyst 9120AX, Catalyst 9124AX, Catalyst 9130AX и Catalyst 9136, связанняа с нарушением доверительных границ, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольные команды и загрузить измененный образ программного обеспечения
Опубликовано: 2024-04-15
Описание
Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Catalyst 9105AX, Catalyst 9115, Catalyst 9120AX, Catalyst 9124AX, Catalyst 9130AX и Catalyst 9136 связана с нарушением доверительных границ. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, обойти ограничения безопасности, выполнить произвольные команды и загрузить измененный образ программного обеспечения
Затрагиваемое ПО и версии
Cisco Embedded Services 6300 Series APs (до 17.3.8)Cisco Embedded Services 6300 Series APs (от 17.4 до 17.6.6)Catalyst IW6300 Heavy Duty Series APs (до 17.3.8)Catalyst IW6300 Heavy Duty Series APs (от 17.4 до 17.6.6)Aironet 1540 Series APs (до 8.10.190.0)Aironet 1560 Series APs (до 8.10.190.0)Aironet 1800 Series APs (до 8.10.190.0)Aironet 2800 Series APs (до 8.10.190.0)Aironet 3800 Series APs (до 8.10.190.0)Aironet 4800 APs (до 8.10.190.0)Cisco Business 150 AP (до 10.6.2.0)Cisco Business 151 Mesh Extender (до 10.6.2.0)Cisco Business 100 Series Access Points (до 10.9.1.0)Cisco Business 200 Series Access Points (до 10.9.1.0)Cisco Embedded Services 6300 Series APs (от 17.7 до 17.9.4)Cisco Embedded Services 6300 Series APs (от 17.10 до 17.11 включительно)Catalyst 9105AX Series (до 17.3.8)Catalyst 9105AX Series (от 17.4 до 17.6.6)Catalyst 9105AX Series (от 17.7 до 17.9.4)Catalyst 9105AX Series (от 17.10 до 17.11 включительно)Catalyst 9115 Series (от 17.10 до 17.11 включительно)Catalyst 9115 Series (от 17.7 до 17.9.4)Catalyst 9115 Series (от 17.4 до 17.6.6)Catalyst 9115 Series (до 17.3.8)Catalyst 9120AX Series (от 17.10 до 17.11 включительно)Catalyst 9120AX Series (от 17.7 до 17.9.4)Catalyst 9120AX Series (от 17.4 до 17.6.6)Catalyst 9120AX Series (до 17.3.8)Catalyst 9124AX Series (от 17.10 до 17.11 включительно)Catalyst 9124AX Series (от 17.7 до 17.9.4)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-secureboot-bypass-zT5vJkSD
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи