BDU:2025-11733
Уязвимость компонента Device Analytics управления микропрограммного обеспечения маршрутизаторов Cisco Wireless Access Points, позволяющая нарушителю получить доступ на изменение данных
📄 Описание
Уязвимость компонента Device Analytics управления микропрограммного обеспечения маршрутизаторов Cisco Wireless Access Points связана с ошибкой подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение данных
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Embedded Services 6300 Series APs, Aironet 1540 Series APs, Aironet 1560 Series APs, Aironet 1800 Series APs, Aironet 2800 Series APs, Aironet 3800 Series APs, Aironet 4800 APs, Catalyst 9100 APs, Catalyst IW6300 Heavy Duty Series APs, Integrated AP on 1100 Integrated Services Routers
Версия ПО: - (Cisco Embedded Services 6300 Series APs), - (Aironet 1540 Series APs), - (Aironet 1560 Series APs), - (Aironet 1800 Series APs), - (Aironet 2800 Series APs), - (Aironet 3800 Series APs), - (Aironet 4800 APs), - (Catalyst 9100 APs), - (Catalyst IW6300 Heavy Duty Series APs), - (Integrated AP on 1100 Integrated Services Routers)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты