8500 Wireless Lan Controller
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.05519
Распределение по критичности
Критический
2
Высокий
2
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): 7500_wireless_lan_controller,2000_wireless_lan_controller,2100_wireless_lan_controller,wireless_lan_controller_software,4404_wireless_lan_controller,airespace_4000_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,5500_wireless_lan_controller,8500_wireless_lan_controller,4400_wireless_lan_controller,wireless_lan_controller
Топ уязвимостей
CVE-2013-1105Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.3, 7.1 и 7.2 до 7.2.111.3 и 7.3 до 7.3.101.0 позволяют удаленным аутентифицированным пользователям обходить настройки управления беспроводной сетью и читать или изменять конфигурацию устройства через запрос SNMP, также известная как ошибка Bug ID CSCua60653.
CVE-2013-1104Функциональность HTTP Profiling на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.3.101.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный заголовок HTTP User-Agent, также известная как ошибка Bug ID CSCuc15636.
CVE-2013-1103Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку точки доступа) с помощью специально созданных пакетов SIP, также известная как ошибка Bug ID CSCts87659.
CVE-2013-1102Компонент Wireless Intrusion Prevention System (wIPS) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.0, 7.1 и 7.2 до 7.2.110.0 и 7.3 до 7.3.101.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) с помощью специально созданных IP-пакетов, также известная как ошибка Bug ID CSCtx80743.
CVE-2012-5992Множественные уязвимости межсайтовой подделки запросов (CSRF) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) добавляют учетные записи администраторов через screens/aaa/mgmtuser_create.html или (2) вставляют XSS-последовательности через параметр headline в screens/base/web_auth_custom.html, aka Bug ID CSCud50283.
CVE-2012-5991screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (перезагрузку устройства) через определенное значение buttonClicked во внутреннем запросе webauth_type, aka Bug ID CSCud50209.
CVE-2013-1235Устройства Cisco Wireless LAN Controller (WLC) неправильно обрабатывают потребление ресурсов завершенными сеансами TELNET, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение TELNET) путем установления множества соединений TELNET и неправильного завершения этих соединений, также известная как Bug ID CSCug35507.
CVE-2012-6007Уязвимость межсайтового скриптинга (XSS) в screens/base/web_auth_custom.html на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.2.110.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр headline, aka Bug ID CSCud65187, уязвимость, отличная от CVE-2012-5992.