Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1423

Опубликовано: 24 мар. 2021
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

A vulnerability in the implementation of a CLI command in Cisco Aironet Access Points (AP) could allow an authenticated, local attacker to overwrite files in the flash memory of the device. This vulnerability is due to insufficient input validation for a specific command. An attacker could exploit this vulnerability by issuing a command with crafted arguments. A successful exploit could allow the attacker to overwrite or create files with data that is already present in other files that are hosted on the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:cisco:aironet_access_point_software:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1560:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1800:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_2800:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_3800:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_4800:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_iw6300:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:esw6300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:*
Версия до 16.12.5 (исключая)
cpe:2.3:o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:*
Версия от 17.1 (включая) до 17.2 (включая)
cpe:2.3:h:cisco:catalyst_9800:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:*
Версия до 8.5.171.0 (исключая)
cpe:2.3:a:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:*
Версия от 8.6 (включая) до 8.10.130.0 (исключая)

EPSS

Процентиль: 21%
0.00069
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-668
CWE-668

Связанные уязвимости

github логотип

GHSA-2ggr-q5x3-fm96

CVSS3: 4.4
github
больше 3 лет назад

A vulnerability in the implementation of a CLI command in Cisco Aironet Access Points (AP) could allow an authenticated, local attacker to overwrite files in the flash memory of the device. This vulnerability is due to insufficient input validation for a specific command. An attacker could exploit this vulnerability by issuing a command with crafted arguments. A successful exploit could allow the attacker to overwrite or create files with data that is already present in other files that are hosted on the affected device.

fstec логотип

BDU:2021-01882

CVSS3: 4.4
fstec
почти 5 лет назад

Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных

EPSS

Процентиль: 21%
0.00069
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-668
CWE-668