2021-1093: Cisco Small Business Series Wireless Access Points: Mehrere Schwachstellen ermöglichen das Ausführen beliebiger Befehle

Historie:

Version 1 (2021-05-20 12:49)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Rechten kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen.

Cisco stellt für die Small Business Wireless Access Point (WAP)-Geräte der Serien 100, 300 und 500 Firmware-Sicherheitsupdates für die entsprechenden Modelle auf die Versionen 1.0.4.3, 1.0.4.4 und 1.1.3.2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-1547 CVE-2021-1548 CVE-2021-1549 CVE-2021-1550 CVE-2021-1551 CVE-2021-1552 CVE-2021-1553 CVE-2021-1554 CVE-2021-1555

Schwachstellen in Cisco Small Business 100, 300 und 500 Series Wireless Access Points ermöglichen Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.