【漏洞预警】Cisco Aironet Access Points 未授权访问漏洞 (CVE-2019-15260)

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/10/18 20:34:19 317
文章来源:http://weixin.shuziguanxing.com/selectDetailsTempateId/239

漏洞等级 | 类型 | POC

高危 | 未授权访问漏洞 | 暂无

漏洞描述

Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤,攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞,从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据,并造成拒绝服务攻击。 

影响范围 | 利用条件

Cisco Aironet 1540 Series APs,Cisco Aironet 1560 Series APs,Cisco Aironet 1800 Series APs,Cisco Aironet 2800 Series APs,Cisco Aironet 3800 Series APs,Cisco Aironet 4800 APs ,

漏洞处置措施

Cisco官方已经发布了相关补丁修复了上述漏洞,用户应尽快更新进行防护。 厂商链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access

漏洞检测方法

请通过观星台查看漏洞情报了解漏洞技术细节,关注观星台插件更新列表,快速识别受影响资产。也欢迎登录我们的POC++平台,提交POC并获取奖励,地址:https://poc.shuziguanxing.com

漏洞编号

CVE: CVE-2019-15260

CNVD: 暂无

CNNVD: CNNVD-201910-1136

情报来源

启明星辰安全应急响应组

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室