CVE-2007-2040
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2007
Última modificación:
09/04/2025
Descripción
Cisco Aironet 1000 Series y 1500 Series Lightweight Access Points anteriores a 3.2.185.0, y 4.0.x anteriores a 4.0.206.0, tienen una contraseña fija en el código, lo cual permite a atacantes con acceso físico realizar acciones de su elección en el dispositivo, también conocido como Bug ID CSCsg15192.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | 3.2.185.0 (excluyendo) |
| cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.0.206.0 (excluyendo) |
| cpe:2.3:h:cisco:aironet_1000-series:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_1500-series:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securitytracker.com/id?1017908=
- http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
- http://www.osvdb.org/34133
- http://www.securityfocus.com/bid/23461
- http://www.vupen.com/english/advisories/2007/1368
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33610
- http://securitytracker.com/id?1017908=
- http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
- http://www.osvdb.org/34133
- http://www.securityfocus.com/bid/23461
- http://www.vupen.com/english/advisories/2007/1368
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33610