2500 Wireless Lan Controller
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.05519
Распределение по критичности
Критический
3
Высокий
6
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): 2125_wireless_lan_controller,2504_wireless_lan_controller,4400_wireless_lan_controller,4404_wireless_lan_controller,5508_wireless_controller,wireless_lan_controller_software,2106_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,4402_wireless_lan_controller,2100_wireless_lan_controller,2112_wireless_lan_controller
Топ уязвимостей
CVE-2012-0371Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.4, когда включены ACL на основе CPU, позволяют удаленным злоумышленникам читать или изменять конфигурацию через неуказанные векторы, также известные как Bug ID CSCtu56709.
CVE-2013-1105Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.3, 7.1 и 7.2 до 7.2.111.3 и 7.3 до 7.3.101.0 позволяют удаленным аутентифицированным пользователям обходить настройки управления беспроводной сетью и читать или изменять конфигурацию устройства через запрос SNMP, также известная как ошибка Bug ID CSCua60653.
CVE-2013-1104Функциональность HTTP Profiling на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.3.101.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный заголовок HTTP User-Agent, также известная как ошибка Bug ID CSCuc15636.
CVE-2017-3854Уязвимость в коде mesh программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за WLC в ячеистой топологии. Уязвимость связана с недостаточной аутентификацией родительской точки доступа в конфигурации mesh. Злоумышленник может воспользоваться этой уязвимостью, заставив целевую систему отключиться от правильной родительской точки доступа и повторно подключиться к мошеннической точке доступа, принадлежащей злоумышленнику. Эксплойт может позволить злоумышленнику контролировать трафик, проходящий через скомпрометированную точку доступа, или получить полный контроль над целевой системой. Эта уязвимость затрагивает следующие продукты, работающие под управлением уязвимой версии программного обеспечения Wireless LAN Controller и настроенные для режима mesh: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Обратите внимание, что помимо обновления до исправленной версии требуется дополнительная настройка. Идентификаторы ошибок Cisco: CSCuc98992 CSCuu14804.
CVE-2013-1103Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку точки доступа) с помощью специально созданных пакетов SIP, также известная как ошибка Bug ID CSCts87659.
CVE-2013-1102Компонент Wireless Intrusion Prevention System (wIPS) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.0, 7.1 и 7.2 до 7.2.110.0 и 7.3 до 7.3.101.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) с помощью специально созданных IP-пакетов, также известная как ошибка Bug ID CSCtx80743.
CVE-2012-0370Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0 и 7.1 до 7.1.91.0, когда WebAuth включен, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность (1) HTTP или (2) HTTPS пакетов, также известную как Bug ID CSCtt47435.
CVE-2012-0369Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность пакетов IPv6, также известную как Bug ID CSCtt07949.
CVE-2012-0368Интерфейс административного управления на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой устройства) через неправильный URL-адрес в HTTP-запросе, также известный как Bug ID CSCts81997.
CVE-2012-5992Множественные уязвимости межсайтовой подделки запросов (CSRF) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) добавляют учетные записи администраторов через screens/aaa/mgmtuser_create.html или (2) вставляют XSS-последовательности через параметр headline в screens/base/web_auth_custom.html, aka Bug ID CSCud50283.
CVE-2012-5991screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перезагрузку устройства) через определенное значение buttonClicked во внутреннем запросе webauth_type, aka Bug ID CSCud50209.
CVE-2013-1235Устройства Cisco Wireless LAN Controller (WLC) неправильно обрабатывают потребление ресурсов завершенными сеансами TELNET, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение TELNET) путем установления множества соединений TELNET и неправильного завершения этих соединений, также известная как Bug ID CSCug35507.
CVE-2012-6007Уязвимость межсайтового скриптинга (XSS) в screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр headline, aka Bug ID CSCud65187, уязвимость, отличная от CVE-2012-5992.