多款Cisco Meraki产品权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201811-182	CVE编号	CVE-2018-0284
发布时间	2018-11-08	更新时间	2019-10-17
漏洞类型	权限许可和访问控制问题	漏洞来源	This vulnerability was found by an external researcher and reported to Cisco Meraki through the Cisco Meraki Security Vulnerability Rewards Program.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Meraki MR等都是美国思科（Cisco）公司的无线网络接入点设备。

多款Cisco Meraki产品的本地状态页面功能中存在权限许可和访问控制漏洞。远程攻击者可利用该漏洞修改设备配置文件。以下产品受到影响：Cisco Meraki MR设备；MS设备；MX设备（包括物理设备和vMX100虚拟设备）；Z1设备；Z3设备。

目前厂商已发布升级了多款Cisco Meraki产品权限许可和访问控制漏洞的补丁，多款Cisco Meraki产品权限许可和访问控制漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-meraki

暂无