PT-2024-2134 · Cisco · Cisco Small Business 500 Series Wireless Access Points+2
Quentin Kaiser
·
Publicado
2024-03-06
·
Atualizado
2025-08-05
·
CVE-2024-20336
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na interface de usuário baseada na web dos dispositivos afetados. Essa vulnerabilidade pode ser explorada por um invasor remoto autenticado que possua credenciais administrativas válidas para o dispositivo. O invasor pode enviar uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web, o que pode permitir que ele execute código arbitrário como usuário root no sistema operacional subjacente. A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário.
Recomendações
Para os pontos de acesso sem fio Cisco Small Business das séries 100, 300 e 500, como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar a interface de usuário baseada na web com credenciais administrativas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business 100 Series Wireless Access Points
Cisco Small Business 300 Series Wireless Access Points
Cisco Small Business 500 Series Wireless Access Points