漏洞信息详情

多款Cisco设备Central Web Authentication 安全漏洞

• CNNVD编号：CNNVD-201805-085
• 危害等级： 中危
  
• CVE编号： CVE-2018-0250
• 漏洞类型： 资料不足
• 发布时间： 2018-05-02
• 威胁类型： 远程或本地
• 更新时间： 2019-10-17
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Aironet 1560 Series Access Points等都是美国思科（Cisco）公司的不同系列的无线接入点设备。Central Web Authentication（CWA）with FlexConnect Access Points（APs）是其中的一个使用无线接入点配置中央Web身份验证的组件。

多款Cisco产品中的使用APs的CWA存在安全漏洞。攻击者可通过连接目标设备利用该漏洞绕过已配置的FlexConnect访问列表限制。以下产品和版本受到影响：Cisco Aironet 1560 Series Access Points；Aironet 1810 Series OfficeExtend Access Points；Aironet 1810w Series Access Points；Aironet 1815 Series Access Points；Aironet 1830 Series Access Points；Aironet 1850 Series Access Points；Aironet 2800 Series Access Points；Aironet 3800 Series Access Points。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve17756

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040818

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-acl

受影响实体

• Cisco Aironet_access_point_software:8.7%281.3%29  
• Cisco Aironet_access_point_software:8.4%28100.0%29  
• Cisco Aironet_access_point_software:8.2%28160.0%29  

补丁

• 多款Cisco设备Central Web Authentication 安全漏洞的修复措施