cisco aironet_1542d_firmware 特权管理不恰当

CVE编号

CVE-2021-1419

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-23
漏洞描述
A vulnerability in the SSH management feature of multiple Cisco Access Points (APs) platforms could allow a local, authenticated user to modify files on the affected device and possibly gain escalated privileges. The vulnerability is due to improper checking on file operations within the SSH management interface. A network administrator user could exploit this vulnerability by accessing an affected device through SSH management to make a configuration change. A successful exploit could allow the attacker to gain privileges equivalent to the root user.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco wireless_lan_controller_software * From
(including)
8.10
Up to
(excluding)
8.10.151.0
运行在以下环境
系统 cisco 1100-8p_firmware - -
运行在以下环境
系统 cisco 1120_firmware - -
运行在以下环境
系统 cisco 1160_firmware - -
运行在以下环境
系统 cisco aironet_1542d_firmware - -
运行在以下环境
系统 cisco aironet_1542i_firmware - -
运行在以下环境
系统 cisco aironet_1562d_firmware - -
运行在以下环境
系统 cisco aironet_1562e_firmware - -
运行在以下环境
系统 cisco aironet_1562i_firmware - -
运行在以下环境
系统 cisco aironet_1815i_firmware - -
运行在以下环境
系统 cisco aironet_1815m_firmware - -
运行在以下环境
系统 cisco aironet_1815t_firmware - -
运行在以下环境
系统 cisco aironet_1815w_firmware - -
运行在以下环境
系统 cisco aironet_1830e_firmware - -
运行在以下环境
系统 cisco aironet_1830i_firmware - -
运行在以下环境
系统 cisco aironet_1840i_firmware - -
运行在以下环境
系统 cisco aironet_1850e_firmware - -
运行在以下环境
系统 cisco aironet_1850i_firmware - -
运行在以下环境
系统 cisco aironet_2800e_firmware - -
运行在以下环境
系统 cisco aironet_2800i_firmware - -
运行在以下环境
系统 cisco aironet_3800e_firmware - -
运行在以下环境
系统 cisco aironet_3800i_firmware - -
运行在以下环境
系统 cisco aironet_3800p_firmware - -
运行在以下环境
系统 cisco aironet_4800_firmware - -
运行在以下环境
系统 cisco catalyst_9105axi_firmware - -
运行在以下环境
系统 cisco catalyst_9105axw_firmware - -
运行在以下环境
系统 cisco catalyst_9115axe_firmware - -
运行在以下环境
系统 cisco catalyst_9115axi_firmware - -
运行在以下环境
系统 cisco catalyst_9117_firmware - -
运行在以下环境
系统 cisco catalyst_9120axe_firmware - -
运行在以下环境
系统 cisco catalyst_9120axi_firmware - -
运行在以下环境
系统 cisco catalyst_9120axp_firmware - -
运行在以下环境
系统 cisco catalyst_9124axd_firmware - -
运行在以下环境
系统 cisco catalyst_9124axi_firmware - -
运行在以下环境
系统 cisco catalyst_9130axe_firmware - -
运行在以下环境
系统 cisco catalyst_9130axi_firmware - -
运行在以下环境
系统 cisco catalyst_9800_firmware * From
(including)
16.12
Up to
(excluding)
16.12.6
运行在以下环境
系统 cisco catalyst_9800_firmware * From
(including)
17.3
Up to
(excluding)
17.3.3
运行在以下环境
系统 cisco catalyst_9800_firmware 17.4 -
运行在以下环境
系统 cisco catalyst_iw6300_ac_firmware - -
运行在以下环境
系统 cisco catalyst_iw6300_dcw_firmware - -
运行在以下环境
系统 cisco catalyst_iw6300_dc_firmware - -
运行在以下环境
系统 cisco esw-6300_firmware - -
运行在以下环境
硬件 cisco 1100-8p - -
运行在以下环境
硬件 cisco 1120 - -
运行在以下环境
硬件 cisco 1160 - -
运行在以下环境
硬件 cisco aironet_1542d - -
运行在以下环境
硬件 cisco aironet_1542i - -
运行在以下环境
硬件 cisco aironet_1562d - -
运行在以下环境
硬件 cisco aironet_1562e - -
运行在以下环境
硬件 cisco aironet_1562i - -
运行在以下环境
硬件 cisco aironet_1815i - -
运行在以下环境
硬件 cisco aironet_1815m - -
运行在以下环境
硬件 cisco aironet_1815t - -
运行在以下环境
硬件 cisco aironet_1815w - -
运行在以下环境
硬件 cisco aironet_1830e - -
运行在以下环境
硬件 cisco aironet_1830i - -
运行在以下环境
硬件 cisco aironet_1840i - -
运行在以下环境
硬件 cisco aironet_1850e - -
运行在以下环境
硬件 cisco aironet_1850i - -
运行在以下环境
硬件 cisco aironet_2800e - -
运行在以下环境
硬件 cisco aironet_2800i - -
运行在以下环境
硬件 cisco aironet_3800e - -
运行在以下环境
硬件 cisco aironet_3800i - -
运行在以下环境
硬件 cisco aironet_3800p - -
运行在以下环境
硬件 cisco aironet_4800 - -
运行在以下环境
硬件 cisco catalyst_9105axi - -
运行在以下环境
硬件 cisco catalyst_9105axw - -
运行在以下环境
硬件 cisco catalyst_9115axe - -
运行在以下环境
硬件 cisco catalyst_9115axi - -
运行在以下环境
硬件 cisco catalyst_9117axi - -
运行在以下环境
硬件 cisco catalyst_9120axe - -
运行在以下环境
硬件 cisco catalyst_9120axi - -
运行在以下环境
硬件 cisco catalyst_9120axp - -
运行在以下环境
硬件 cisco catalyst_9124axd - -
运行在以下环境
硬件 cisco catalyst_9124axi - -
运行在以下环境
硬件 cisco catalyst_9130axe - -
运行在以下环境
硬件 cisco catalyst_9130axi - -
运行在以下环境
硬件 cisco catalyst_9800-40 - -
运行在以下环境
硬件 cisco catalyst_9800-80 - -
运行在以下环境
硬件 cisco catalyst_9800-cl - -
运行在以下环境
硬件 cisco catalyst_9800-l - -
运行在以下环境
硬件 cisco catalyst_iw6300_ac - -
运行在以下环境
硬件 cisco catalyst_iw6300_dc - -
运行在以下环境
硬件 cisco catalyst_iw6300_dcw - -
运行在以下环境
硬件 cisco esw-6300 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
阿里云安全产品覆盖情况