Cisco · Cisco Wap371 Wireless-Ac/N Dual Radio Access Point · CVE-2024-20287
**Nome do software vulnerável e versões afetadas**
Ponto de acesso (AP) Cisco WAP371 Wireless-AC/N Dual Radio com versões anteriores à 1.3.0.8
**Descrição**
Uma vulnerabilidade na interface de gerenciamento baseada na web do ponto de acesso Cisco WAP371 Wireless-AC/N Dual Radio pode permitir que um invasor remoto autenticado realize ataques de injeção de comando contra um dispositivo afetado. Isso se deve à validação inadequada das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface de gerenciamento baseada na web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no dispositivo. O invasor deve possuir credenciais administrativas válidas para o dispositivo para explorar essa vulnerabilidade.
**Recomendações**
Para versões do Ponto de Acesso (AP) Cisco WAP371 Wireless-AC/N Dual Radio anteriores à 1.3.0.8:
Aplique restrições de rede para proteger os dispositivos, uma vez que o dispositivo atingiu o fim de vida útil e não serão lançadas atualizações de firmware para corrigir esta falha de segurança.
Considere desativar o acesso remoto à interface de gerenciamento baseada na web até que medidas de mitigação adicionais possam ser aplicadas.
Restrinja o acesso ao dispositivo para minimizar o risco de exploração, já que nenhuma correção estará disponível para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.