5508 Wireless Controller Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01434
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): 5508_wireless_controller_firmware
Топ уязвимостей
CVE-2020-3273Уязвимость в функции обработки кадров 802.11 Generic Advertisement Service (GAS) программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неполной проверкой входных данных кадров 802.11 GAS, которые обрабатываются уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный кадр 802.11 GAS по беспроводной сети в точку доступа (AP), и этот кадр будет затем передан на уязвимый WLC. Кроме того, злоумышленник с подключением уровня 3 к WLC может воспользоваться этой уязвимостью, отправив вредоносную полезную нагрузку 802.11 GAS в пакете Control and Provisioning of Wireless Access Points (CAPWAP) на устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к DoS.
CVE-2020-3262Уязвимость в обработчике протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с недостаточной проверкой пакетов CAPWAP. Злоумышленник может использовать эту уязвимость, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к состоянию DoS.