Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05826

Опубликовано: 22 сент. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции управления SSH точек доступа Cisco (AP) связана с некорректной проверки файловых операций в интерфейсе управления SSH. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Вендор

Cisco Systems Inc.
Rockwell Automation Inc.
SweetScape Software Inc.

Наименование ПО

Cisco Aironet 4800
Catalyst 9800
Cisco Aironet 1542d
Cisco Aironet 1562d
Cisco Aironet 1815m
Cisco Aironet 1840i
Cisco Aironet 2800i
Cisco Aironet 3800p
Cisco Catalyst 9115axi
Catalyst 9130axe
ESW 6300
Cisco 1100 8P
Cisco 1120
Cisco Aironet 1815w
Cisco Aironet 1815i
Cisco Aironet 1830
Cisco Catalyst 9120axi
Catalyst 9124axd
Catalyst IW6300 AC
Cisco 1160
Wireless LAN Controller Software
Aironet 1542i
Cisco Aironet 1562e
Cisco Aironet 1562i
Cisco Aironet 1815t
Aironet 1830i
Aironet 1850i
Aironet 2800e
Aironet 3800i
Aironet 3800e
Catalyst 9105axw
Catalyst 9115axi
Catalyst 9120axp
Catalyst 9120axe
Catalyst 9124axi
Catalyst 9130axi
Catalyst IW6300 DC
Catalyst IW6300 DCW

Версия ПО

- (Cisco Aironet 4800)
от 16.12 до 16.12.6 (Catalyst 9800)
от 17.2 до 17.3.3 (Catalyst 9800)
- (Cisco Aironet 1542d)
- (Cisco Aironet 1562d)
- (Cisco Aironet 1815m)
- (Cisco Aironet 1840i)
- (Cisco Aironet 2800i)
- (Cisco Aironet 3800p)
- (Cisco Catalyst 9115axi)
- (Catalyst 9130axe)
- (ESW 6300)
- (Cisco 1100 8P)
- (Cisco 1120)
- (Cisco Aironet 1815w)
- (Cisco Aironet 1815i)
- (Cisco Aironet 1830)
- (Cisco Catalyst 9120axi)
- (Catalyst 9124axd)
- (Catalyst IW6300 AC)
- (Cisco 1160)
от 8.10 до 8.10.151.0 (Wireless LAN Controller Software)
- (Aironet 1542i)
от 17.3 до 17.3.3 (Catalyst 9800)
- (Cisco Aironet 1562e)
- (Cisco Aironet 1562i)
- (Cisco Aironet 1815t)
- (Aironet 1830i)
- (Aironet 1850i)
- (Aironet 2800e)
- (Aironet 3800i)
Aironet 3800e Firmware (Aironet 3800i)
- (Aironet 3800e)
- (Catalyst 9105axw)
- (Catalyst 9115axi)
- (Catalyst 9120axp)
- (Catalyst 9120axe)
- (Catalyst 9124axi)
- (Catalyst 9130axi)
Catalyst IW6300 DC Firmware (Catalyst 9130axi)
- (Catalyst IW6300 DC)
- (Catalyst IW6300 DCW)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство
Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS -
Cisco Systems Inc. Cisco Aironet 1542d -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00036
Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1419

CVSS3: 7.8
nvd
больше 4 лет назад

A vulnerability in the SSH management feature of multiple Cisco Access Points (APs) platforms could allow a local, authenticated user to modify files on the affected device and possibly gain escalated privileges. The vulnerability is due to improper checking on file operations within the SSH management interface. A network administrator user could exploit this vulnerability by accessing an affected device through SSH management to make a configuration change. A successful exploit could allow the attacker to gain privileges equivalent to the root user.

github логотип

GHSA-j2cc-65xj-fpxh

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability in the SSH management feature of multiple Cisco Access Points (APs) platforms could allow a local, authenticated user to modify files on the affected device and possibly gain escalated privileges. The vulnerability is due to improper checking on file operations within the SSH management interface. A network administrator user could exploit this vulnerability by accessing an affected device through SSH management to make a configuration change. A successful exploit could allow the attacker to gain privileges equivalent to the root user.

EPSS

Процентиль: 10%
0.00036
Низкий

7.8 High

CVSS3

6 Medium

CVSS2