Cisco Aironet 1800, 2800, 3800 Access Points sérülékenysége

2017. május 4. 07:12

CH azonosító

CH-14014

Angol cím

Cisco Aironet 1800, 2800, and 3800 Series Access Points vulnerability

Felfedezés dátuma

2017.05.01.

Súlyosság

Magas

Érintett rendszerek

Aironet Access Points and Bridges
CISCO

Érintett verziók

Cisco Aironet 1800 Series Access Points
Cisco Aironet 2800 Series Access Points
Cisco Aironet 3800 Series Access Points

Összefoglaló

A Cisco Aironet 1800, 2800, és 3800 szériájú Access Point-ok sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a rendszer nem megfelelően ellenőrzi a PnP szerver válaszokat. A hiba sikeres kihasználásával tetszőleges kód futtatható root jogosultsággal.

A PnP mód kizárólag akkor aktív, ha az eszköz nem rendelkezik konfigurációval, pl. első boot vagy rendszer visszaállítás után.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Cisco Aironet 1800, 2800, 3800 Access Points sérülékenysége