首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Aironet Access Points未授權訪問漏洞安全通告

發布時間 2019-10-18

漏洞編號和級別


CVE編號:CVE-2019-15260,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本


受影響的版本


Aironet 1540 Series APs

Aironet 1560 Series APs

Aironet 1800 Series APs

Aironet 2800 Series APs

Aironet 3800 Series APs

Aironet 4800 APs


漏洞概述


CiscoAironetAccessPoints是美國思科(Cisco)公司的一套無線訪問接入點設備。


10月17日,Cisco發布安全通告稱修復了一個Aironet Access Points(APs)的未授權訪問漏洞。該漏洞源于沒有對特定的URL進行過濾,攻擊者可以通過構造惡意的URL并且發送給受影響的AP來觸發該漏洞,從而獲取到設備的訪問權限。攻擊者之后可以修改AP的多項配置數據,并造成拒絕服務攻擊。


漏洞驗證


暫無POC/EXP。


修復建議


思科已發布升級補?。篽ttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access


上一篇 下一篇