PT-2021-2962 · Cisco · Cisco Small Business 500 Series Wireless Access Points+2
Shuto Imai
·
Publicado
2021-05-05
·
Atualizado
2021-05-17
·
CVE-2021-1400
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web de determinados pontos de acesso sem fio Cisco Small Business. Essas vulnerabilidades podem permitir que um invasor remoto autenticado obtenha informações confidenciais ou injete comandos arbitrários em um dispositivo afetado. A vulnerabilidade está associada à divulgação de informações, que pode ser explorada por um invasor remoto para obter informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business 100 Series Wireless Access Points
Cisco Small Business 300 Series Wireless Access Points
Cisco Small Business 500 Series Wireless Access Points