CH azonosító
CH-13971Angol cím
Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express Default Credential VulnerabilityFelfedezés dátuma
2017.04.04.Súlyosság
KritikusÉrintett rendszerek
CISCOÉrintett verziók
Access Point 8.2.x verziójú Cisco Mobility Express Software-t futtató Cisco Aironet 1830 és Cisco Aironet 1850
Összefoglaló
A Cisco Mobility Express szoftvert futtató Cisco Aironet 1830 és 1850 sorozatszámú Access Pointok kritikus besorolású sérülékenységei váltak ismertté, ezeket kihasználva egy autentikáció nélküli távoli felhasználó is átveheti a teljes irányítást az érintett rendszeren.
Leírás
A biztonsági rés oka, hogy létezik egy alapértelmezett hitelesítés az érintett eszközökhöz, amik Cisco Mobility Express szoftvert használnak. A hiba attól függetlenül kihasználható, hogy az eszköz master, slave vagy önálló hozzáférési pontként van konfigurálva. Egy Layer 3 szintű kapcsolattal rendelkező támadó SSH-n keresztül be tud jelentkezni és emelt színtű jogosultságokat szerezhet. Így a teljes irányítás megszerezhető az adott eszközön.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-3834 - NVD CVE-2017-3834
Egyéb referencia: tools.cisco.com