Cisco WAP150 Wireless-AC/N Dual... CVE-2018-0098 CNNVD-201801-621

4.3 AV AC AU C I A
发布: 2018-01-18
修订: 2019-10-09

Cisco WAP150 Wireless-AC/N Dual Radio Access Point with Power over Ethernet(PoE)和WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with Power over Ethernet(PoE)都是美国思科(Cisco)公司的无线接入点设备。 带有PoE的Cisco WAP150 Wireless-AC/N Dual Radio Access Point和WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分的验证用户提交的数据。远程攻击者可通过诱使用户点击特制的链接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于Web的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息