CVE-2020-3261

Software Cisco Mobility Express (versões afetadas não especificadas)

Pontos de acesso (AP) Cisco Aironet das séries 1540, 1560, 1800, 2800, 3800, 4800

Cisco Catalyst 9100

Cisco 6300

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. O problema se deve a proteções CSRF insuficientes para a interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário com uma sessão ativa a seguir um link malicioso, permitindo potencialmente que o invasor realizasse ações arbitrárias, incluindo a modificação da configuração, com o nível de privilégio do usuário.

Para o Cisco Mobility Express Software, considere desativar o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para os pontos de acesso (AP) Cisco Aironet das séries 1540, 1560, 1800, 2800, 3800 e 4800, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração.

Para o Cisco Catalyst 9100 e o Cisco 6300, evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido.

Como solução alternativa temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar solicitações de usuários e garantir o gerenciamento adequado de sessões.