Wireless Lan Controller
Уязвимости
65
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.03246
Распределение по критичности
Критический
3
Высокий
32
Средний
30
Низкий
0
Затронутые диапазоны версий
8.4–8.5.131.08.6–8.10.105.08.9–8.10.112.0< 8.2.170.0≤ -
Также сопоставлено как (исходные строки): 7500_wireless_lan_controller,2500_wireless_lan_controller,wireless lan controller,wireless_lan_controller_7.0,wireless_lan_controller_7.1,wireless_lan_controller_7.4,wireless_lan_controller_software,wireless_lan_controller,wireless_lan_controller_firmware,wireless_lan_controller_6.0,wireless_lan_controller_7.2,4400_wireless_lan_controller
Топ уязвимостей
CVE-2014-0703Устройства Cisco Wireless LAN Controller (WLC) 7.4 до 7.4.110.0 распространяют программное обеспечение Aironet IOS с состоянием гонки в статусе административного HTTP-сервера, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, подключаясь к точке доступа Aironet, на которой этот сервер был неэффективно отключен, также известной как Bug ID CSCuf66202.
BDU:2016-01133Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller вызвана переполнением буфера в системе перенаправления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса
BDU:2016-00301Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить параметры конфигурации
CVE-2020-3560Уязвимость в точках доступа Cisco Aironet (AP) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным управлением ресурсами при обработке определенных пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив серию специально созданных UDP-пакетов на определенный порт на затронутом устройстве. Успешная эксплуатация может либо позволить злоумышленнику разорвать соединение между точкой доступа и контроллером беспроводной локальной сети, в результате чего затронутое устройство не сможет обрабатывать клиентский трафик, либо вызвать перезагрузку уязвимого устройства, вызвав состояние DoS. После атаки затронутое устройство должно автоматически восстановить свои нормальные функции без ручного вмешательства.
CVE-2020-3559Уязвимость в программном обеспечении Cisco Aironet Access Point (AP) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства. Уязвимость связана с неправильной обработкой клиентов, пытающихся подключиться к точке доступа. Злоумышленник может воспользоваться этой уязвимостью, отправляя запросы аутентификации с нескольких клиентов на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства.
BDU:2020-04978Уязвимость точек доступа Cisco Aironet, Catalyst, Business связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-02421Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного CAPWAP пакета
BDU:2020-02420Уязвимость функции обработки кадра Generic Advertising Service (GAS) по протоколу 802.11 микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного кадра с использованием протокола 802.11
BDU:2019-00078Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем перезагрузки атакуемого устройства с помощью специально сформированных пакетов
BDU:2019-01673Уязвимость веб-интерфейса управления программного обеспечения Cisco Wireless LAN Controller связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на устройстве с привилегиями пользователя, включая изменение конфигурации устройства с помощью специально созданной ссылки
CVE-2018-0417Уязвимость в аутентификации TACACS с помощью Cisco Wireless LAN Controller (WLC) Software может позволить аутентифицированному локальному злоумышленнику выполнять определенные операции в графическом интерфейсе, которые обычно недоступны этому пользователю в CLI. Уязвимость связана с неправильным анализом определенного атрибута TACACS, полученного в ответе TACACS с удаленного сервера TACACS. Злоумышленник может использовать эту уязвимость, пройдя аутентификацию через TACACS в графическом интерфейсе на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику создавать локальные учетные записи пользователей с правами администратора на уязвимом WLC и выполнять другие команды, которые запрещены из CLI и должны быть запрещены.
CVE-2014-0707Устройства Cisco Wireless LAN Controller (WLC) 7.2, 7.3 и 7.4 до 7.4.110.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск устройства) посредством специально созданного кадра Ethernet 802.11, также известной как Bug ID CSCuf80681.
CVE-2014-0706Устройства Cisco Wireless LAN Controller (WLC) 7.2 до 7.2.115.2, 7.3 и 7.4 до 7.4.110.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск устройства) посредством специально созданного кадра Ethernet 802.11, также известной как Bug ID CSCue87929.
CVE-2014-0701Устройства Cisco Wireless LAN Controller (WLC) 7.0 до 7.0.250.0, 7.2, 7.3 и 7.4 до 7.4.110.0 неправильно освобождают память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку), отправляя запросы на вход WebAuth с высокой скоростью, также известной как Bug ID CSCuf52361.
BDU:2019-04502Уязвимость веб-интерфейса контроллера беспроводного доступа Cisco Wireless LAN Controller связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2017-3832Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с отсутствием внутреннего обработчика для конкретного запроса. Злоумышленник может воспользоваться этой уязвимостью, получив доступ к определенному скрытому URL-адресу в веб-интерфейсе GUI. Успешное использование уязвимости может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Эта уязвимость затрагивает только версию Cisco Wireless LAN Controller 8.3.102.0. Cisco Bug IDs: CSCvb48198.
CVE-2017-12280Уязвимость в функциональности синтаксического анализа запроса обнаружения Control and Provisioning of Wireless Access Points (CAPWAP) контроллеров беспроводной локальной сети Cisco может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неполной проверкой входных данных полей в пакетах запроса обнаружения CAPWAP затронутым устройством. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты запроса обнаружения CAPWAP на затронутое устройство. Успешный эксплойт может позволить злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к состоянию DoS. Идентификаторы ошибок Cisco: CSCvb95842.
CVE-2016-9219Уязвимость в обработке входящих пакетов IPv6 UDP в программном обеспечении Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства. Уязвимость связана с неполной проверкой заголовка IPv6 UDP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет IPv6 UDP на определенный порт целевого устройства. Эксплойт может позволить злоумышленнику повлиять на доступность устройства, поскольку оно может неожиданно перезагрузиться. Эта уязвимость затрагивает Cisco Wireless LAN Controller (WLC) с версией программного обеспечения 8.2.121.0 или 8.3.102.0. Cisco Bug IDs: CSCva98592.
BDU:2019-04261Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-01892Уязвимость механизма управления идентификацией веб-интерфейса микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации с использованием веб-интерфейса
BDU:2019-00079Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
BDU:2018-00193Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller связана с неполной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем перезагрузки атакуемого устройства с помощью специально сформированных пакетов
CVE-2020-3552Уязвимость в обработке пакетов Ethernet программного обеспечения Cisco Aironet Access Points (AP) может позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, подключившись в качестве проводного клиента к интерфейсу Ethernet затронутого устройства и отправив серию определенных пакетов за короткий промежуток времени. Успешная эксплуатация может позволить злоумышленнику вызвать доступ к нулевому указателю, что приведет к перезагрузке затронутого устройства.
CVE-2017-12275Уязвимость в реализации функциональности управления переходом базового набора служб (BSS) 802.11v в контроллерах беспроводной локальной сети Cisco может позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с недостаточной проверкой входных данных пакетов ответа управления переходом BSS 802.11v, которые затронутое устройство получает от беспроводных клиентов. Злоумышленник может воспользоваться этой уязвимостью, отправив поврежденный пакет ответа управления переходом BSS 802.11v на затронутое устройство. Успешный эксплойт может позволить злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к состоянию DoS. Идентификаторы ошибок Cisco: CSCvb57803.
BDU:2025-10334Уязвимость функции безопасности SISF операционных систем Cisco IOS и Cisco IOS XE связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании