🕵️ Cisco Aironet Access Point 8.2(100.0) auf 1830/1850/2800/3800 CLI Command Documentation erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Cisco Aironet Access Point 8.2(100.0) auf 1830/1850/2800/3800 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente CLI Command Documentation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.06.2016 als CSCuy64037 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1418 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 4.1 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
08.06.2016 Advisory veröffentlicht09.06.2016 VulDB Eintrag erstellt
09.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: CSCuy64037Status: Bestätigt
CVE: CVE-2016-1418 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 09.06.2016Eintrag: 72.2% komplett
...