CVE-2024-20287

Ponto de acesso (AP) Cisco WAP371 Wireless-AC/N Dual Radio com versões anteriores à 1.3.0.8

Uma vulnerabilidade na interface de gerenciamento baseada na web do ponto de acesso Cisco WAP371 Wireless-AC/N Dual Radio pode permitir que um invasor remoto autenticado realize ataques de injeção de comando contra um dispositivo afetado. Isso se deve à validação inadequada das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface de gerenciamento baseada na web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no dispositivo. O invasor deve possuir credenciais administrativas válidas para o dispositivo para explorar essa vulnerabilidade.

Para versões do Ponto de Acesso (AP) Cisco WAP371 Wireless-AC/N Dual Radio anteriores à 1.3.0.8:

Aplique restrições de rede para proteger os dispositivos, uma vez que o dispositivo atingiu o fim de vida útil e não serão lançadas atualizações de firmware para corrigir esta falha de segurança.

Considere desativar o acesso remoto à interface de gerenciamento baseada na web até que medidas de mitigação adicionais possam ser aplicadas.

Restrinja o acesso ao dispositivo para minimizar o risco de exploração, já que nenhuma correção estará disponível para esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.