Wap131
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.15193
Распределение по критичности
Критический
0
Высокий
12
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): wap131_firmware,wap131,wap150,wap351
Топ уязвимостей
CVE-2021-1400Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 могут позволить аутентифицированному удаленному злоумышленнику получить конфиденциальную информацию или внедрить произвольные команды в уязвимое устройство. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2020-12695Спецификация Open Connectivity Foundation UPnP до 2020-04-17 не запрещает принятие запроса на подписку с URL-адресом доставки в другом сегменте сети, чем полный URL-адрес подписки на события, также известный как проблема CallStranger.
CVE-2021-1555Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1554Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1553Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1552Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1551Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1550Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1549Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1548Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1547Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business 100, 300 и 500 Series могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаки с внедрением команд против уязвимого устройства. Эти уязвимости связаны с неправильной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на устройстве. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные администратора для устройства.
CVE-2021-1401Множественные уязвимости в веб-интерфейсе управления определенных беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 могут позволить аутентифицированному удаленному злоумышленнику получить конфиденциальную информацию или внедрить произвольные команды в уязвимое устройство. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2018-0415Уязвимость в реализации функциональности Extensible Authentication Protocol over LAN (EAPOL) в Cisco Small Business 100 Series Wireless Access Points и Cisco Small Business 300 Series Wireless Access Points может позволить аутентифицированному смежному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной обработкой определенных кадров EAPOL. Злоумышленник может использовать эту уязвимость, отправив поток специально созданных кадров EAPOL на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику принудительно отключить точку доступа (AP) от всех связанных станций (STA) и запретить будущие новые запросы на связывание. Идентификаторы ошибок Cisco: CSCvj97472.
CVE-2024-20336Уязвимость в пользовательском веб-интерфейсе беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки переполнения буфера на затронутое устройство. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные администратора для устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в веб-интерфейс управления затронутого устройства. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе.
CVE-2024-20335Уязвимость в веб-интерфейсе управления беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на затронутое устройство. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные администратора для устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в веб-интерфейс управления затронутого устройства. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе.
CVE-2018-0412Уязвимость в реализации функциональности Extensible Authentication Protocol over LAN (EAPOL) в Cisco Small Business 100 Series Wireless Access Points и Cisco Small Business 300 Series Wireless Access Points может позволить неаутентифицированному смежному злоумышленнику принудительно понизить версию алгоритма шифрования, используемого между аутентификатором (точкой доступа) и запрашивающим устройством (Wi-Fi клиентом). Уязвимость связана с неправильной обработкой определенных сообщений EAPOL, полученных во время процесса подтверждения Wi-Fi. Злоумышленник может использовать эту уязвимость, установив позицию «человек посередине» между запрашивающим устройством и аутентификатором и манипулируя обменом сообщениями EAPOL, чтобы принудительно использовать шифр WPA-TKIP вместо более безопасного шифра AES-CCMP. Успешная эксплуатация может позволить злоумышленнику провести последующие криптографические атаки, которые могут привести к раскрытию конфиденциальной информации. Идентификаторы ошибок Cisco: CSCvj29229.