PT-2021-2963 · Cisco · Cisco Small Business 500 Series Wireless Access Points+2
Shuto Imai
·
Publicado
2021-05-05
·
Atualizado
2022-08-05
·
CVE-2021-1401
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas)
Descrição
A interface de gerenciamento baseada na web de determinados pontos de acesso sem fio das séries Cisco Small Business 100, 300 e 500 contém vulnerabilidades que poderiam permitir que um invasor remoto autenticado obtivesse informações confidenciais ou injetasse comandos arbitrários em um dispositivo afetado. O problema está relacionado à falha em neutralizar elementos especiais usados em comandos do sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business 100 Series Wireless Access Points
Cisco Small Business 300 Series Wireless Access Points
Cisco Small Business 500 Series Wireless Access Points