漏洞标题
N/A
漏洞描述信息
Cisco WAP4410N 无线接入点(Access Point)的固件版本为2.0.6.1,WRVS4400N路由器的固件版本为1.x through 1.1.13以及2.x through 2.0.2.1,以及 RVS4000 路由器的固件版本为2.0.3.2,这些设备允许远程攻击者通过向TCP端口32764测试接口发送请求来读取认证和配置数据,并执行任意命令,也称为Bug ID CSCum37566、CSCum43693、CSCum43700和CSCum43685。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cisco WAP4410N access point with firmware through 2.0.6.1, WRVS4400N router with firmware 1.x through 1.1.13 and 2.x through 2.0.2.1, and RVS4000 router with firmware through 2.0.3.2 allow remote attackers to read credential and configuration data, and execute arbitrary commands, via requests to the test interface on TCP port 32764, aka Bug IDs CSCum37566, CSCum43693, CSCum43700, and CSCum43685.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WAP4410N/WRVS4400N/RVS4000 操作系统命令注入漏洞
漏洞描述信息
Cisco WAP4410N、WRVS4400N和RVS4000都是美国思科(Cisco)公司的产品。WAP4410N是一款无线接入器;WRVS4400N是一款企业级无线路由器;RVS4000是一款企业级千兆宽带路由器。 使用2.0.6.1及之前的版本固件的Cisco WAP4410N Access Point,使用1.x至1.1.13版本和2.x至2.0.2.1版本固件的WRVS4400N路由器,使用2.0.3.2及之前的版本固件的RVS4000路由器中存在安全漏洞。远程攻击者可绕过发送请求到TCP 3
CVSS信息
N/A
漏洞类别
授权问题