Уязвимости в устройствах Cisco „Aironet Access Point”

O vulnerabilitate critică a software-ului Cisco Aironet Access Points, urmărit ca CVE-2019-15260, ar putea permite unui actor neautentificat să obțină de la distanță acces neautorizat la un dispozitiv vizat cu privilegii ridicate.
Exploatarea acestei vulnerabilități poate duce la divulgarea informațiilor sensibile și la controlul administrativ al unor opțiuni de configurare, inclusiv capacitatea de a dezactiva punctul de acces.

Vulnerabilitatea este cauzată de controlului de acces insuficient pentru anumite URL-uri pe un dispozitiv afectat. Un atacator ar putea exploata această vulnerabilitate solicitând URL-uri specifice de la un AP afectat. O exploatare ar putea permite atacatorului să aibă acces la dispozitiv cu privilegii ridicate. În timp ce atacatorul nu va avea acces la toate opțiunile de configurare posibile, acesta ar putea permite atacatorului să vizualizeze informații sensibile și să înlocuiască unele opțiuni cu valorile pe care le alege, inclusiv configurația rețelei wireless. De asemenea, ar permite atacatorului să dezactiveze AP-ul, creând o condiție de refuz de serviciu (DoS) pentru clienții asociați cu AP-ul.

Dispozitive potențial afectate:
Cisco:
- Aironet 1540 Series Aps
- Aironet 1560 Series Aps
- Aironet 1800 Series Aps
- Aironet 2800 Series Aps
- Aironet 3800 Series Aps
- Aironet 4800 Aps

Orange Moldova CERT recomandă să consultaţi portalul de support a Cisco şi să actualizaţi sistem operaţional la dispozitivele afectate.