V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-02039
BDU
Medium

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Acces…

CVSS
6.5
Medium
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами пользователя root с помощью специально созданного HTTP-запроса

Affected products
Cisco systems inc. Small business 100 series wireless access pointCisco systems inc. Small business 300 series wireless access pointCisco systems inc. Small business 500 series wireless access point
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: H
High (H)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Cisco
Small Business 100 Series Wireless Access PointSmall Business 300 Series Wireless Access PointSmall Business 500 Series Wireless Access Point
ProductVendorStatus
small business 100 series wireless access pointcisco systems inc.Tracked
small business 300 series wireless access pointcisco systems inc.Tracked
small business 500 series wireless access pointcisco systems inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2024-20336