2504 Wireless Lan Controller
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.01895
Распределение по критичности
Критический
1
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): 5508_wireless_controller,2106_wireless_lan_controller,2125_wireless_lan_controller,2100_wireless_lan_controller,4400_wireless_lan_controller,wireless_lan_controller_software,2112_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,4402_wireless_lan_controller,2504_wireless_lan_controller,4404_wireless_lan_controller
Топ уязвимостей
CVE-2012-0371Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.4, когда включены ACL на основе CPU, позволяют удаленным злоумышленникам читать или изменять конфигурацию через неуказанные векторы, также известные как Bug ID CSCtu56709.
CVE-2017-3854Уязвимость в коде mesh программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за WLC в ячеистой топологии. Уязвимость связана с недостаточной аутентификацией родительской точки доступа в конфигурации mesh. Злоумышленник может воспользоваться этой уязвимостью, заставив целевую систему отключиться от правильной родительской точки доступа и повторно подключиться к мошеннической точке доступа, принадлежащей злоумышленнику. Эксплойт может позволить злоумышленнику контролировать трафик, проходящий через скомпрометированную точку доступа, или получить полный контроль над целевой системой. Эта уязвимость затрагивает следующие продукты, работающие под управлением уязвимой версии программного обеспечения Wireless LAN Controller и настроенные для режима mesh: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Обратите внимание, что помимо обновления до исправленной версии требуется дополнительная настройка. Идентификаторы ошибок Cisco: CSCuc98992 CSCuu14804.
CVE-2012-0370Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0 и 7.1 до 7.1.91.0, когда WebAuth включен, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность (1) HTTP или (2) HTTPS пакетов, также известную как Bug ID CSCtt47435.
CVE-2012-0369Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность пакетов IPv6, также известную как Bug ID CSCtt07949.
CVE-2012-0368Интерфейс административного управления на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой устройства) через неправильный URL-адрес в HTTP-запросе, также известный как Bug ID CSCts81997.
CVE-2022-20769Уязвимость в функции аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) AireOS может позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой ошибок. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой беспроводного LAN-контроллера, что приведет к состоянию отказа в обслуживании. Примечание. Эта уязвимость затрагивает только устройства, на которых включен режим Federal Information Processing Standards (FIPS).
CVE-2013-1235Устройства Cisco Wireless LAN Controller (WLC) неправильно обрабатывают потребление ресурсов завершенными сеансами TELNET, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение TELNET) путем установления множества соединений TELNET и неправильного завершения этих соединений, также известная как Bug ID CSCug35507.