漏洞信息详情

Cisco Aironet 1800、2800和3800 Series Access Points 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201805-091
• 危害等级： 高危
  
• CVE编号： CVE-2018-0226
• 漏洞类型： 信任管理问题
• 发布时间： 2018-05-02
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Aironet 1800、2800和3800 Series Access Points都是美国思科（Cisco）公司的不同系列的无线接入点设备。Mobility Express Software是运行在其中的一套管理控制软件。

Cisco Aironet 1800、2800和3800 Series Access Points中的Mobility Express Software的默认SSH用户账户的管理和分配存在提取漏洞。攻击者可通过使用默认的SSH用户账户并借助SSH协议对受影响的接入点进行身份验证利用该漏洞以管理权限登录到受影响的访问接口并执行管理操作。以下产品和版本受到影响：Cisco Mobility Express Software Releases 8.2.121.0版本至8.5.105.0版本（Aironet 1800 Series Access Points），Mobility Express Software Releases 8.3.102.0版本至8.5.105.0版本（Aironet 2800 Series Access Points和Aironet 3800 Series Access Points）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh

来源:BID

链接:https://www.securityfocus.com/bid/104124

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040817

受影响实体

• Cisco Mobility_express_software:8.4%281.65%29  
• Cisco Mobility_express_software:8.3%2890.65%29  

补丁

• Cisco Aironet 1800、2800和3800 Series Access Points 权限许可和访问控制漏洞的修复措施