PT-2021-5054 · Cisco · Cisco Access Points+1
Richard Atkin
·
Publicado
2021-09-22
·
Atualizado
2023-12-29
·
CVE-2021-1419
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pontos de acesso (APs) da Cisco (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de gerenciamento SSH poderia permitir que um usuário local autenticado modificasse arquivos no dispositivo afetado e, possivelmente, obtivesse privilégios elevados. O problema se deve a uma verificação inadequada das operações de arquivo na interface de gerenciamento SSH. Um usuário administrador de rede poderia explorar essa vulnerabilidade acessando um dispositivo afetado por meio do gerenciamento SSH para fazer uma alteração de configuração, potencialmente obtendo privilégios equivalentes aos do usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Access Points
Cisco Wls