標籤: Cisco APs

Cisco 多個產品存在安全性弱點，遠端攻擊者可以利用其中的某些弱點來控制受影響的系統！

• Cisco 的 APs、ATAs、WLC 等軟體

請參考 Cisco 官網更新至建議最新版本

• cisco-sa-20191016-airo-unauth-access
• cisco-sa-20191016-spa-rce
• cisco-sa-20191016-wlc-ssh-dos
• cisco-sa-20191016-sbss-csrf
• cisco-sa-20191016-airo-pptp-dos
• cisco-sa-20191016-airo-capwap-dos

Cisco APs Software 中存在訪問控制錯誤弱點，該弱點源於程式沒有對一些 URLs 進行充分的存取控制。 遠端攻擊者可通過請求 URL 利用該弱點以提升的權限未授權連接目標設備。該弱點是由於對 FTP 封包的驗證不足所致， 攻擊者可能通過受影響的設備發送惡意 FTP 封包來利用此弱點，成功的利用可能使攻擊者在受影響的設備上造成阻斷服務攻擊。

US-CERT (2019/10/17)
cisco-sa-20191016-airo-unauth-access(2019/10/16)
cisco-sa-20191016-spa-rce(2019/10/16)
cisco-sa-20191016-wlc-ssh-dos(2019/10/16)
cisco-sa-20191016-sbss-csrf(2019/10/16)
cisco-sa-20191016-airo-pptp-dos(2019/10/16)
cisco-sa-20191016-airo-capwap-dos(2019/10/16)