Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20336

Опубликовано: 06 мар. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability in the web-based user interface of Cisco Small Business 100, 300, and 500 Series Wireless APs could allow an authenticated, remote attacker to perform buffer overflow attacks against an affected device. In order to exploit this vulnerability, the attacker must have valid administrative credentials for the device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary code as the root user on the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:wap121_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap121:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:wap125_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap125:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:wap131_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap131:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:wap150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap150:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:wap320_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap320:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:wap321_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap321:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:wap351_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap351:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:wap361_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap361:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:wap571_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap571:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:wap371_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap371:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:wap571e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap571e:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:wap581_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wap581:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-5v2f-93mx-7r24

CVSS3: 6.5
github
почти 2 года назад

A vulnerability in the web-based user interface of Cisco Small Business 100, 300, and 500 Series Wireless APs could allow an authenticated, remote attacker to perform buffer overflow attacks against an affected device. In order to exploit this vulnerability, the attacker must have valid administrative credentials for the device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary code as the root user on the underlying operating system.

fstec логотип

BDU:2024-02039

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнить произвольный код с правами пользователя root

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121