漏洞详情
| CNVD编号 | CNVD-2017-08797 |
|---|---|
| 漏洞标题 | Cisco Aironet 1800、2800和3800 Series Access Points Plug-and-Play子系统任意代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Cisco Aironet 3800 Series Access Points 8.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-08 |
| 公开时间 | 2017-06-08 |
| 发现者 | Cisco |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb42386 |
| 漏洞描述 | Cisco Aironet 1800、2800和3800 Series Access Points都是美国思科(Cisco)公司的路由器接入设备。Plug-and-Play (PnP)是其中的一个即插即用服务的子系统。 Cisco Aironet 1800、2800和3800 Series Access Points 8.3.102.0版本中的PnP子系统存在任意代码执行漏洞,由于程序未能充分的验证PnP服务器响应。攻击者可利用该漏洞以root权限执行任意代码。 |
返回漏洞库首页
