Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04014

Опубликовано: 16 окт. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связана с недостатками контроля доступа к определенным URL-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Aironet 1540
Cisco Aironet 1560
Cisco Aironet 1800
Cisco Aironet 2800
Cisco Aironet 3800
Cisco Aironet 4800

Версия ПО

от 8.5 до 8.5.151.0 (Cisco Aironet 1540)
от 8.8 до 8.8.120.0 (Cisco Aironet 1540)
от 8.8 до 8.8.120.0 (Cisco Aironet 1560)
от 8.8 до 8.8.120.0 (Cisco Aironet 1800)
от 8.8 до 8.8.120.0 (Cisco Aironet 2800)
от 8.8 до 8.8.120.0 (Cisco Aironet 3800)
от 8.8 до 8.8.120.0 (Cisco Aironet 4800)
от 8.5 до 8.5.151.0 (Cisco Aironet 1560)
от 8.5 до 8.5.151.0 (Cisco Aironet 1800)
от 8.5 до 8.5.151.0 (Cisco Aironet 2800)
от 8.5 до 8.5.151.0 (Cisco Aironet 3800)
от 8.5 до 8.5.151.0 (Cisco Aironet 4800)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использовать рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07153
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-15260

CVSS3: 9.8
nvd
больше 6 лет назад

A vulnerability in Cisco Aironet Access Points (APs) Software could allow an unauthenticated, remote attacker to gain unauthorized access to a targeted device with elevated privileges. The vulnerability is due to insufficient access control for certain URLs on an affected device. An attacker could exploit this vulnerability by requesting specific URLs from an affected AP. An exploit could allow the attacker to gain access to the device with elevated privileges. While the attacker would not be granted access to all possible configuration options, it could allow the attacker to view sensitive information and replace some options with values of their choosing, including wireless network configuration. It would also allow the attacker to disable the AP, creating a denial of service (DoS) condition for clients associated with the AP.

github логотип

GHSA-rfr3-7m2c-w5hg

github
больше 3 лет назад

A vulnerability in Cisco Aironet Access Points (APs) Software could allow an unauthenticated, remote attacker to gain unauthorized access to a targeted device with elevated privileges. The vulnerability is due to insufficient access control for certain URLs on an affected device. An attacker could exploit this vulnerability by requesting specific URLs from an affected AP. An exploit could allow the attacker to gain access to the device with elevated privileges. While the attacker would not be granted access to all possible configuration options, it could allow the attacker to view sensitive information and replace some options with values of their choosing, including wireless network configuration. It would also allow the attacker to disable the AP, creating a denial of service (DoS) condition for clients associated with the AP.

EPSS

Процентиль: 91%
0.07153
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2