СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.09.2021
#ИБ

Уязвимость BDU:2021-05826

Уязвимость BDU:2021-05826

Идентификатор: BDU:2021-05826.

Наименование уязвимости: Уязвимость функции управления SSH точек доступа Cisco (AP), позволяющая нарушителю повысить свои привилегии до уровня root.

Описание уязвимости: Уязвимость функции управления SSH точек доступа Cisco (AP) связана с некорректной проверки файловых операций в интерфейсе управления SSH. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 4800 — | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9800 от 16.12 до 16.12.6 | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9800 от 17.2 до 17.3.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1542d Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1562d — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1815m — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1840i — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 2800i — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 3800p — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Catalyst 9115axi — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9130axe — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. ESW 6300 — | ПО сетевого программно-аппаратного средства Rockwell Automation Inc. Cisco 1100 8P — | ПО сетевого программно-аппаратного средства Rockwell Automation Inc. Cisco 1120 — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1815w — | ПО сетевого программно-аппаратного средства SweetScape Software Inc. Cisco Aironet 1815i — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1830 — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Catalyst 9120axi — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9124axd — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst IW6300 AC Firmware — | ПО сетевого программно-аппаратного средства Rockwell Automation Inc. Cisco 1160 — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Wireless LAN Controller Software от 8.10 до 8.10.151.0 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 1542i — | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9800 от 17.3 до 17.3.3 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1562e — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1562i — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Aironet 1815t — | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 1830i — | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 1850i — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 2800e — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 3800i Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 3800i Firmware Aironet 3800e Firmware | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Aironet 3800e Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9105axw Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9115axi Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9120axp Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9120axe Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9124axi firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9130axi Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst 9130axi Firmware Catalyst IW6300 DC Firmware | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst IW6300 DC Firmware — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Catalyst IW6300 DCW Firmware — |

Наименование ОС и тип аппаратной платформы: Cisco IOS — | Cisco Aironet 1542d Firmware — |
Дата выявления: 22.09.2021.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-1419.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: