综述

当地时间10月17日，Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤，攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞，从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据，并造成拒绝服务攻击。

CVSS 3.0 Base评分 ：9.8

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

参考链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access

受影响版本

• Aironet 1540 Series APs
• Aironet 1560 Series APs
• Aironet 1800 Series APs
• Aironet 2800 Series APs
• Aironet 3800 Series APs
• Aironet 4800 APs

安全建议

Cisco官方已经发布了相关补丁修复了上述漏洞，用户应尽快更新进行防护。

参考链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access