Уязвимость в пользовательском веб-интерфейсе беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 может позволить прошедшем…
Уязвимость в пользовательском веб-интерфейсе беспроводных точек доступа Cisco Small Business серий 100, 300 и 500 может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки переполнения буфера на затронутое устройство. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные администратора для устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в веб-интерфейс управления затронутого устройства. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| wap121_firmware | * | Отслеживается |
| wap125_firmware | * | Отслеживается |
| wap131_firmware | * | Отслеживается |
| wap150_firmware | * | Отслеживается |
| wap320_firmware | * | Отслеживается |
| wap321_firmware | * | Отслеживается |
| wap351_firmware | * | Отслеживается |
| wap361_firmware | * | Отслеживается |
| wap371_firmware | * | Отслеживается |
| wap571_firmware | * | Отслеживается |
| wap571e_firmware | * | Отслеживается |
| wap581_firmware | * | Отслеживается |