周三,思科发布一则安全公告称思科的Aironet接入点产品遭受一个严重缺陷的影响,可导致攻击者完全控制易受攻击的设备。
这个安全漏洞CVE-2017-3834涉及可被远程攻击者使用的默认凭证。它影响思科运行Mobility Express软件早于8.2.111.0版本的一个8.2.x版本的Aironet 1830和1850系列AP。思科指出,无论设备是否被配置为主机、子机还是独立机,这个弱点都可被利用。
思科已通知消费者称一个中危的shell绕过漏洞影响Aironet 1800、2800和3800系列AP。有根权限的本地攻击者能够利用这个漏洞获取对底层Linux操作系统的根权限。这个根shell只是为高级的故障排除而设置的,即使有根权限也不应该拥有访问权限。
思科还发布了安全公告,详细说明了三个严重程度高的DoS漏洞影响其WLC软件。这些安全漏洞影响WME、IPv6 UDP 入口包处理和WLC软件的网络管理界面组件。远程或附近的攻击者能在未经验证的情况下利用这些缺陷。
思科已为每个受影响的WLC版本发布了软件更新。目前尚不存在应变措施。这些漏洞中的多数是由思科公司发现的,思科表示尚未发现已被利用的证据。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。