Execució d’ordres de punt d’accés sense fil Cisco WAP371
04/10/2024
CVE-2024-20287
MITJÀ (6,5)
CVSS3: 5,7
El punt d’accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l’entrada proporcionada per l’usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb privilegis d’arrel al dispositiu.
Sistemes Afectats
- Cisco WAP371 wireless access point
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-sb-wap-inject-bHStWgXO per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.
