Lädt...

🕵️ Cisco Aironet Access Point 8.2(100.0) auf 1830/1850/2800/3800 CLI Command Documentation erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Cisco Aironet Access Point 8.2(100.0) auf 1830/1850/2800/3800 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente CLI Command Documentation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 08.06.2016 als CSCuy64037 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1418 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 4.1 (CVSS2#E:ND/RL:ND/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

08.06.2016 Advisory veröffentlicht
09.06.2016 VulDB Eintrag erstellt
09.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: CSCuy64037
Status: Bestätigt

CVE: CVE-2016-1418 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 09.06.2016
Eintrag: 72.2% komplett
...

🕵️ Cisco Aironet 1800/Aironet 2800/Aironet 3800 up to 8.4.100.0 PPTP Crash denial of service


📈 108.1 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800/Aironet 2800/Aironet 3800 up to 8.2.121.0 SSH Account privilege escalation


📈 102.18 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1830/Aironet 1850 Default Credentials schwache Authentisierung


📈 93.29 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1830/Aironet 1850 Default Credentials weak authentication


📈 93.29 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 8.3.102.0 auf 1800/2800/3800 PnP Reponse erweiterte Rechte


📈 78.04 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800/2800/3800 PEAP schwache Authentisierung


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1560/2800/3800 EAP Denial of Service


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1560/2800/3800 RF Request Denial of Service


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 8.3.102.0 on 1800/2800/3800 PnP Reponse privilege escalation


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1560/2800/3800 EAP denial of service


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1560/2800/3800 RF Request denial of service


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800/2800/3800 PEAP weak authentication


📈 65.11 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 3800 8.5.100.0 Central Web Authentication privilege escalation


📈 50.54 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Cisco Aironet 3800 Series Access Points CVE-2017-12283 Denial of Service Vulnerability


📈 49.39 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Access Point 8.8/8.9 CLI information disclosure


📈 47.75 Punkte
🕵️ Sicherheitslücken

matomo