Kritik Kusur, Cisco Aironet AP’lere Yetkisiz Erişime İzin Veriyor

Cisco Çarşamba günü , müşterilerine Aironet erişim noktalarının bazılarının (AP), cihazlara yetkisiz erişim sağlamak için uzaktaki bir saldırgan tarafından yararlanılabilecek kritik bir güvenlik açığından etkilendiğini bildirdi. CVE-2019-15260 olarak izlenen kusur, bazı URL’ler için yetersiz erişim kontrolü nedeniyle, saldırganın korumasız URL’ler talep ederek aygıta yükseltilmiş ayrıcalıklarla erişmesine izin verir. “Saldırganın olası tüm yapılandırma seçeneklerine erişmesine izin verilmese de, saldırganın kablosuz ağ yapılandırması da dahil olmak üzere hassas bilgileri görüntülemesine ve bazı seçenekleri seçtikleri değerlerle değiştirmesine izin verebilir. Ayrıca, saldırganın AP’yi devre dışı bırakmasına, AP ile ilişkili müşteriler için hizmet reddi (DoS) koşulu yaratmasına olanak tanır ”denildi. Güvenlik açığı, Aironet 1540, 1560, 1800, 2800, 3800 … Okumaya devam et Kritik Kusur, Cisco Aironet AP’lere Yetkisiz Erişime İzin Veriyor