5520 Wireless Controller
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.19247
Распределение по критичности
Критический
1
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): wireless_lan_controller_8.10.151.0,wireless_lan_controller_8.10.162.0,5520_wireless_controller_firmware
Топ уязвимостей
CVE-2022-20695Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства управления аутентификацией и войти в устройство через интерфейс управления. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему скомпрометированного устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и войти в устройство в качестве администратора. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, но это зависит от специально созданных учетных данных. Примечание: эта уязвимость существует из-за конфигурации устройства, отличной от используемой по умолчанию, которая должна присутствовать для ее использования. Подробную информацию об уязвимой конфигурации см. в разделе «Уязвимые продукты» данного бюллетеня.
CVE-2020-3273Уязвимость в функции обработки кадров 802.11 Generic Advertisement Service (GAS) программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неполной проверкой входных данных кадров 802.11 GAS, которые обрабатываются уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный кадр 802.11 GAS по беспроводной сети в точку доступа (AP), и этот кадр будет затем передан на уязвимый WLC. Кроме того, злоумышленник с подключением уровня 3 к WLC может воспользоваться этой уязвимостью, отправив вредоносную полезную нагрузку 802.11 GAS в пакете Control and Provisioning of Wireless Access Points (CAPWAP) на устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к DoS.
CVE-2020-3262Уязвимость в обработчике протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с недостаточной проверкой пакетов CAPWAP. Злоумышленник может использовать эту уязвимость, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к состоянию DoS.