发布日期：2021-09-22
更新日期：2021-09-23

受影响系统：

Cisco Integrated Access Point on 1100 Integrated Service
Cisco Aironet 1540 Series APs
Cisco Aironet 1560 Series APs
Cisco Aironet 1800 Series APs
Cisco Aironet 2800 Series APs
Cisco Aironet 3800 Series APs
Cisco Aironet 4800 APs
Cisco Catalyst 9100 APs
Cisco Catalyst IW 6300 APs
Cisco ESW6300 Series APs

描述：

---

CVE(CAN) ID: CVE-2021-1419

Cisco Aironet Access Point是中小型无线网络接入点产品。
Cisco Access Points (APs)存在权限提升漏洞。该漏洞源于程序未对SSH管理界面中的文件操作进行正确检查。攻击者可利用该漏洞通过SSH管理访问受影响的设备以更改配置并获得与root用户相当的权限。

<*来源：Richard Atkin（ITGL）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cisco-ap-LLjsGxv）以及相应补丁:
cisco-sa-cisco-ap-LLjsGxv：Cisco Access Points SSH Management Privilege Escalation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv

浏览次数：1333
严重程度：0（网友投票）