Cisco Aironet Access Points未授权访问漏洞安全通告

发布时间 2019-10-18

漏洞编号和级别


CVE编号:CVE-2019-15260,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定


影响版本


受影响的版本


Aironet 1540 Series APs

Aironet 1560 Series APs

Aironet 1800 Series APs

Aironet 2800 Series APs

Aironet 3800 Series APs

Aironet 4800 APs


漏洞概述


CiscoAironetAccessPoints是美国思科(Cisco)企业的一套无线访问接入点设备。


10月17日,Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤,攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞,从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据,并造成拒绝服务攻击。


漏洞验证


暂无POC/EXP。


修复建议


思科已发布升级补丁:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access。


参考链接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access