PT-2021-2506 · Cisco · Cisco Aironet Access Points
Chris Bellows
+1
·
Publicado
2021-03-24
·
Atualizado
2023-05-22
·
CVE-2021-1423
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Pontos de acesso Cisco Aironet (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entrada para um comando específico na implementação de um comando CLI, o que poderia permitir que um invasor local autenticado sobrescrevesse arquivos na memória flash do dispositivo. Um invasor poderia explorar essa vulnerabilidade emitindo um comando com argumentos manipulados, o que potencialmente permitiria sobrescrever ou criar arquivos com dados já presentes em outros arquivos hospedados no dispositivo afetado.
Recomendações
Para os pontos de acesso Cisco Aironet, considere restringir o acesso ao comando CLI vulnerável até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar argumentos manipulados com comandos específicos para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Aironet Access Points