4400 Wireless Lan Controller
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.05519
Распределение по критичности
Критический
2
Высокий
9
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): catalyst_7600_series_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,4402_wireless_lan_controller,wireless_lan_controller_software,2106_wireless_lan_controller,2112_wireless_lan_controller,2125_wireless_lan_controller,2100_wireless_lan_controller,4400_wireless_lan_controller,catalyst_3750_series_integrated_wireless_lan_controller,catalyst_6500_series_integrated_wireless_lan_controller
Топ уязвимостей
CVE-2012-0371Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.4, когда включены ACL на основе CPU, позволяют удаленным злоумышленникам читать или изменять конфигурацию через неуказанные векторы, также известные как Bug ID CSCtu56709.
CVE-2013-1104Функциональность HTTP Profiling на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.3.101.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный заголовок HTTP User-Agent, также известная как ошибка Bug ID CSCuc15636.
CVE-2013-1103Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку точки доступа) с помощью специально созданных пакетов SIP, также известная как ошибка Bug ID CSCts87659.
CVE-2013-1102Компонент Wireless Intrusion Prevention System (wIPS) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.0, 7.1 и 7.2 до 7.2.110.0 и 7.3 до 7.3.101.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) с помощью специально созданных IP-пакетов, также известная как ошибка Bug ID CSCtx80743.
CVE-2012-0370Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0 и 7.1 до 7.1.91.0, когда WebAuth включен, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность (1) HTTP или (2) HTTPS пакетов, также известную как Bug ID CSCtt47435.
CVE-2012-0369Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через последовательность пакетов IPv6, также известную как Bug ID CSCtt07949.
CVE-2012-0368Интерфейс административного управления на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой устройства) через неправильный URL-адрес в HTTP-запросе, также известный как Bug ID CSCts81997.
CVE-2009-0061Неуказанная уязвимость в драйвере Wireless LAN Controller (WLC) TSEC в Cisco 4400 WLC, Cisco Catalyst 6500 и 7600 Wireless Services Module (WiSM) и Cisco Catalyst 3750 Integrated Wireless LAN Controller с программным обеспечением 4.x до 4.2.176.0 и 5.x до 5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание устройства) через неизвестные IP-пакеты.
CVE-2009-0059Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM) и Cisco Catalyst 3750 Integrated Wireless LAN Controller с программным обеспечением 4.x до 4.2.176.0 и 5.2.x до 5.2.157.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузка устройства) через сессию веб-аутентификации (aka WebAuth), которая включает в себя неправильно сформированный POST-запрос к login.html.
CVE-2007-4012Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software 4.1 до версии 4.1.180.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ARP storm) через широковещательный ARP-пакет, который "нацелен на IP-адрес известного контекста клиента", также известный как CSCsj50374.
CVE-2007-4011Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software до версий 3.2 20070727, 4.0 до 20070727 и 4.1 до 4.1.180.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика или ARP storm) через поддельный одноадресный ARP-запрос, который (1) имеет MAC-адрес назначения, неизвестный инфраструктуре уровня 2, также известный как CSCsj69233; или (2) происходит во время роуминга уровня 3 между IP-подсетями, также известный как CSCsj70841.
CVE-2012-5992Множественные уязвимости межсайтовой подделки запросов (CSRF) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) добавляют учетные записи администраторов через screens/aaa/mgmtuser_create.html или (2) вставляют XSS-последовательности через параметр headline в screens/base/web_auth_custom.html, aka Bug ID CSCud50283.
CVE-2012-5991screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перезагрузку устройства) через определенное значение buttonClicked во внутреннем запросе webauth_type, aka Bug ID CSCud50209.
CVE-2009-0058Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM) и Cisco Catalyst 3750 Integrated Wireless LAN Controller с программным обеспечением 4.x до 4.2.176.0 и 5.x до 5.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (отказ веб-аутентификации или перезагрузка устройства) через неуказанный сетевой трафик, как продемонстрировано сканером уязвимостей.
CVE-2007-2038Блок обработки сети (NPU) в Cisco Wireless LAN Controller (WLC) до версии 3.2.193.5, 4.0.x до версии 4.0.206.0 и 4.1.x позволяет удаленным злоумышленникам в локальной беспроводной сети вызывать отказ в обслуживании (потеря пересылки пакетов) через (1) специально созданные пакеты SNAP, (2) трафик 802.11 с неправильным форматом или (3) пакеты с определенными значениями длины заголовка, также известные как Bug ID CSCsg36361.
CVE-2013-1235Устройства Cisco Wireless LAN Controller (WLC) неправильно обрабатывают потребление ресурсов завершенными сеансами TELNET, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение TELNET) путем установления множества соединений TELNET и неправильного завершения этих соединений, также известная как Bug ID CSCug35507.
CVE-2012-6007Уязвимость межсайтового скриптинга (XSS) в screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр headline, aka Bug ID CSCud65187, уязвимость, отличная от CVE-2012-5992.
CVE-2007-2041Cisco Wireless LAN Controller (WLC) до версии 4.0.206.0 сохраняет конфигурацию WLAN ACL с недействительной контрольной суммой, что препятствует загрузке WLAN ACL во время загрузки и может позволить удаленным злоумышленникам обойти предполагаемые ограничения доступа, также известное как Bug ID CSCse58195.