Vulnerabilidad en Cisco Small Business (CVE-2024-20335)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
06/03/2024
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de los AP inalámbricos Cisco Small Business series 100, 300 y 500 podría permitir que un atacante remoto autenticado realice ataques de inyección de comandos contra un dispositivo afectado. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas para el dispositivo. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz de administración basada en web de un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wap121_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap121:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap125_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap125:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap131_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap131:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap150_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap320_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap321_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap321:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap351_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wap351:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap361_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página