WNC6600系列产品webserver模块存在命令注入漏洞
一、漏洞描述
设备的weserver部分接口对用户权限没有做限制,导致未授权的攻击者可以通过命令注入的方式执行命令,获取到设备配置等信息。
二、受影响的产品、版本和修复方案
|
三、 产品型号 |
受影响版本 |
修复版本 |
|
WNC6600系列 |
7.9.0.24及以前版本 |
7.9.0.27及以后版本 |
修复方案:
WNC6600系列无线控制器升级至目标版本:7.9.0.27或以后版本
三、漏洞评分和风险等级
高危
四、规避措施
关闭设备WEB服务。
hostname(config)#no ip http server
五、漏洞来源
工业和信息化部网络安全威胁和漏洞信息共享平台
六、更新记录
|
时间 |
更新记录 |
|
2024.3.20 |
修复AC控制器高危漏洞 |
七、联系麻豆
有任何关于此次漏洞修复的疑问,可通过以下方式联系:
客户服务热线:400-886-8669
官方网站:www.maipu.com.cn