BDU:2025-11736
Уязвимость управления микропрограммного обеспечения маршрутизаторов Cisco Wireless Access Points, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю изменить шлюз IPv6 на уязвимом устройстве
📄 Описание
Уязвимость управления микропрограммного обеспечения маршрутизаторов Cisco Wireless Access Points связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить шлюз IPv6 на уязвимом устройстве
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco Embedded Services 6300 Series APs, Aironet 1540 Series APs, Aironet 1560 Series APs, Aironet 1800 Series APs, Aironet 2800 Series APs, Aironet 3800 Series APs, Aironet 4800 APs, Catalyst 9100 APs, Catalyst IW6300 Heavy Duty Series APs, Integrated AP on 1100 Integrated Services Routers
Версия ПО: - (Cisco Embedded Services 6300 Series APs), - (Aironet 1540 Series APs), - (Aironet 1560 Series APs), - (Aironet 1800 Series APs), - (Aironet 2800 Series APs), - (Aironet 3800 Series APs), - (Aironet 4800 APs), - (Catalyst 9100 APs), - (Catalyst IW6300 Heavy Duty Series APs), - (Integrated AP on 1100 Integrated Services Routers)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты