N/A

Cisco-Meraki MS, MR, and MX devices with firmware before 2014-09-24 allow remote attackers to execute arbitrary commands by leveraging knowledge of a cross-device secret and a per-device secret, and sending a request to an unspecified HTTP handler on the local network, aka Cisco-Meraki defect ID 00301991.

N/A

N/A

多款Cisco-Meraki设备输入验证漏洞

Cisco-Meraki MS、MR和MX都是美国思科（Cisco）公司的云管理无线网络设备。 多款Cisco-Meraki设备中存在安全漏洞，该漏洞源于HTTP处理程序没有正确验证请求。远程攻击者可通过发送特制的请求利用该漏洞执行任意命令。以下产品和版本受到影响：使用2014-09-24之前版本固件的Cisco-Meraki MS，MR和MX。

N/A

N/A