Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000
(7.0.240.0)
Cisco Wireless LAN Controller 2100
(7.0.240.0)
Cisco Wireless LAN Controller 2500
(7.0.240.0)
Cisco Wireless LAN Controller 4100
(7.0.240.0)
Cisco Wireless LAN Controller 4400
(7.0.240.0)
Cisco Wireless LAN Controller 5500
(7.0.240.0)
Описание
Уязвимость в контроллерах беспроводного доступа (WLC) Cisco позволяет локальным пользователям выполнить произвольные системные команды с повышенными привилегиями, используя специально сформированные команды для интерпретатора командной строки.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150625-CVE-2015-4224
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150625-CVE-2015-4224
Ссылки
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150625-CVE-2015-4224
Источник: CVE
Наименование: CVE-2015-4224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4224
Источник: CVE
Наименование: CVE-2015-4224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4224