Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1401

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Multiple vulnerabilities in the web-based management interface of certain Cisco Small Business 100, 300, and 500 Series Wireless Access Points could allow an authenticated, remote attacker to obtain sensitive information from or inject arbitrary commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:wap125_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3.1 (включая)
cpe:2.3:h:cisco:wap125:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:wap131_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.17 (включая)
cpe:2.3:h:cisco:wap131:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:wap150_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.2.4 (включая)
cpe:2.3:h:cisco:wap150:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:wap351_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.17 (включая)
cpe:2.3:h:cisco:wap351:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:wap361_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.2.4 (включая)
cpe:2.3:h:cisco:wap361:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:wap581_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3.1 (включая)
cpe:2.3:h:cisco:wap581:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01141
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
CWE-78

Связанные уязвимости

github логотип

GHSA-pw2v-g469-9h4v

CVSS3: 7.2
github
больше 3 лет назад

Multiple vulnerabilities in the web-based management interface of certain Cisco Small Business 100, 300, and 500 Series Wireless Access Points could allow an authenticated, remote attacker to obtain sensitive information from or inject arbitrary commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-02550

CVSS3: 5.5
fstec
почти 5 лет назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю получить конфиденциальную информацию или выполнить произвольные команды

EPSS

Процентиль: 78%
0.01141
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
CWE-78