漏洞信息详情
多款Cisco设备Central Web Authentication 安全漏洞
- CNNVD编号:CNNVD-201805-085
- 危害等级: 中危
- CVE编号: CVE-2018-0250
- 漏洞类型: 资料不足
- 发布时间: 2018-05-02
- 威胁类型: 远程或本地
- 更新时间: 2019-10-17
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco Aironet 1560 Series Access Points等都是美国思科(Cisco)公司的不同系列的无线接入点设备。Central Web Authentication(CWA)with FlexConnect Access Points(APs)是其中的一个使用无线接入点配置中央Web身份验证的组件。
多款Cisco产品中的使用APs的CWA存在安全漏洞。攻击者可通过连接目标设备利用该漏洞绕过已配置的FlexConnect访问列表限制。以下产品和版本受到影响:Cisco Aironet 1560 Series Access Points;Aironet 1810 Series OfficeExtend Access Points;Aironet 1810w Series Access Points;Aironet 1815 Series Access Points;Aironet 1830 Series Access Points;Aironet 1850 Series Access Points;Aironet 2800 Series Access Points;Aironet 3800 Series Access Points。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve17756
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1040818
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-acl
受影响实体
- Cisco Aironet_access_point_software:8.7%281.3%29
- Cisco Aironet_access_point_software:8.4%28100.0%29
- Cisco Aironet_access_point_software:8.2%28160.0%29
补丁
- 多款Cisco设备Central Web Authentication 安全漏洞的修复措施
评论