阿里云漏洞库

漏洞描述

A vulnerability in the SSH management feature of multiple Cisco Access Points (APs) platforms could allow a local, authenticated user to modify files on the affected device and possibly gain escalated privileges. The vulnerability is due to improper checking on file operations within the SSH management interface. A network administrator user could exploit this vulnerability by accessing an affected device through SSH management to make a configuration change. A successful exploit could allow the attacker to gain privileges equivalent to the root user.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	wireless_lan_controller_software	*	From (including) 8.10	Up to (excluding) 8.10.151.0
	运行在以下环境
	系统	cisco	1100-8p_firmware	-	-
	运行在以下环境
	系统	cisco	1120_firmware	-	-
	运行在以下环境
	系统	cisco	1160_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1542d_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1542i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1562d_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1562e_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1562i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1815i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1815m_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1815t_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1815w_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1830e_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1830i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1840i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1850e_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_1850i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_2800e_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_2800i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_3800e_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_3800i_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_3800p_firmware	-	-
	运行在以下环境
	系统	cisco	aironet_4800_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9105axi_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9105axw_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9115axe_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9115axi_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9117_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9120axe_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9120axi_firmware	-	-
	运行在以下环境
系统	cisco	catalyst_9120axp_firmware	-	-
运行在以下环境
系统	cisco	catalyst_9124axd_firmware	-	-
运行在以下环境
系统	cisco	catalyst_9124axi_firmware	-	-
运行在以下环境
系统	cisco	catalyst_9130axe_firmware	-	-
运行在以下环境
系统	cisco	catalyst_9130axi_firmware	-	-
运行在以下环境
系统	cisco	catalyst_9800_firmware	*	From (including) 16.12	Up to (excluding) 16.12.6
运行在以下环境
系统	cisco	catalyst_9800_firmware	*	From (including) 17.3	Up to (excluding) 17.3.3
运行在以下环境
系统	cisco	catalyst_9800_firmware	17.4	-
运行在以下环境
系统	cisco	catalyst_iw6300_ac_firmware	-	-
运行在以下环境
系统	cisco	catalyst_iw6300_dcw_firmware	-	-
运行在以下环境
系统	cisco	catalyst_iw6300_dc_firmware	-	-
运行在以下环境
系统	cisco	esw-6300_firmware	-	-
运行在以下环境
硬件	cisco	1100-8p	-	-
运行在以下环境
硬件	cisco	1120	-	-
运行在以下环境
硬件	cisco	1160	-	-
运行在以下环境
硬件	cisco	aironet_1542d	-	-
运行在以下环境
硬件	cisco	aironet_1542i	-	-
运行在以下环境
硬件	cisco	aironet_1562d	-	-
运行在以下环境
硬件	cisco	aironet_1562e	-	-
运行在以下环境
硬件	cisco	aironet_1562i	-	-
运行在以下环境
硬件	cisco	aironet_1815i	-	-
运行在以下环境
硬件	cisco	aironet_1815m	-	-
运行在以下环境
硬件	cisco	aironet_1815t	-	-
运行在以下环境
硬件	cisco	aironet_1815w	-	-
运行在以下环境
硬件	cisco	aironet_1830e	-	-
运行在以下环境
硬件	cisco	aironet_1830i	-	-
运行在以下环境
硬件	cisco	aironet_1840i	-	-
运行在以下环境
硬件	cisco	aironet_1850e	-	-
运行在以下环境
硬件	cisco	aironet_1850i	-	-
运行在以下环境
硬件	cisco	aironet_2800e	-	-
运行在以下环境
硬件	cisco	aironet_2800i	-	-
运行在以下环境
硬件	cisco	aironet_3800e	-	-
运行在以下环境
硬件	cisco	aironet_3800i	-	-
运行在以下环境
硬件	cisco	aironet_3800p	-	-
运行在以下环境
硬件	cisco	aironet_4800	-	-
运行在以下环境
硬件	cisco	catalyst_9105axi	-	-
运行在以下环境
硬件	cisco	catalyst_9105axw	-	-
运行在以下环境
硬件	cisco	catalyst_9115axe	-	-
运行在以下环境
硬件	cisco	catalyst_9115axi	-	-
运行在以下环境
硬件	cisco	catalyst_9117axi	-	-
运行在以下环境
硬件	cisco	catalyst_9120axe	-	-
运行在以下环境
硬件	cisco	catalyst_9120axi	-	-
运行在以下环境
硬件	cisco	catalyst_9120axp	-	-
运行在以下环境
硬件	cisco	catalyst_9124axd	-	-
运行在以下环境
硬件	cisco	catalyst_9124axi	-	-
运行在以下环境
硬件	cisco	catalyst_9130axe	-	-
运行在以下环境
硬件	cisco	catalyst_9130axi	-	-
运行在以下环境
硬件	cisco	catalyst_9800-40	-	-
运行在以下环境
硬件	cisco	catalyst_9800-80	-	-
运行在以下环境
硬件	cisco	catalyst_9800-cl	-	-
运行在以下环境
硬件	cisco	catalyst_9800-l	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_ac	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_dc	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_dcw	-	-
运行在以下环境
硬件	cisco	esw-6300	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-Other

cisco aironet_1542d_firmware 特权管理不恰当

漏洞描述

解决建议

参考链接

受影响软件情况