漏洞标题
N/A
漏洞描述信息
Cisco Aironet 1800、2800 和 3800 系列无线接入点平台的一个漏洞可能导致经过验证的本地攻击者获得不受限制的根权限访问到底层的 Linux 操作系统。根 Linux 命令行终端是为了高级故障排除而提供的,不应该提供给单个用户,即使他们具有根权限。攻击者必须拥有根密码才能利用此漏洞。更多信息:CSCvb13893。已知受影响的发布版本:8.2(121.0) 8.3(102.0)。已知固定发布版本:8.4(1.53) 8.4(1.52) 8.3(111.0) 8.3(104.23) 8.2(130.0) 8.2(124.1)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in login authentication management in Cisco Aironet 1800, 2800, and 3800 Series Access Point platforms could allow an authenticated, local attacker to gain unrestricted root access to the underlying Linux operating system. The root Linux shell is provided for advanced troubleshooting and should not be available to individual users, even those with root privileges. The attacker must have the root password to exploit this vulnerability. More Information: CSCvb13893. Known Affected Releases: 8.2(121.0) 8.3(102.0). Known Fixed Releases: 8.4(1.53) 8.4(1.52) 8.3(111.0) 8.3(104.23) 8.2(130.0) 8.2(124.1).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Aironet 1800、2800和3800 Series Access Point platforms 权限许可和访问控制漏洞
漏洞描述信息
Cisco Aironet 1800、2800和3800 Series Access Point platforms都是美国思科(Cisco)公司的路由器接入平台。 Cisco Aironet 1800、2800和3800 Series Access Point platforms中的登录身份验证管理存在安全漏洞,该漏洞源于程序没有正确的管理用户的证书。本地攻击者可利用该漏洞获取底层Linux操作系统的root访问权限。
CVSS信息
N/A
漏洞类别
授权问题