Wireless Lan Controller Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03246
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): wireless_lan_controller_software,wireless_lan_controller_firmware
Топ уязвимостей
CVE-2017-3854Уязвимость в коде mesh программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за WLC в ячеистой топологии. Уязвимость связана с недостаточной аутентификацией родительской точки доступа в конфигурации mesh. Злоумышленник может воспользоваться этой уязвимостью, заставив целевую систему отключиться от правильной родительской точки доступа и повторно подключиться к мошеннической точке доступа, принадлежащей злоумышленнику. Эксплойт может позволить злоумышленнику контролировать трафик, проходящий через скомпрометированную точку доступа, или получить полный контроль над целевой системой. Эта уязвимость затрагивает следующие продукты, работающие под управлением уязвимой версии программного обеспечения Wireless LAN Controller и настроенные для режима mesh: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Обратите внимание, что помимо обновления до исправленной версии требуется дополнительная настройка. Идентификаторы ошибок Cisco: CSCuc98992 CSCuu14804.
CVE-2017-3832Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с отсутствием внутреннего обработчика для конкретного запроса. Злоумышленник может воспользоваться этой уязвимостью, получив доступ к определенному скрытому URL-адресу в веб-интерфейсе GUI. Успешное использование уязвимости может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Эта уязвимость затрагивает только версию Cisco Wireless LAN Controller 8.3.102.0. Cisco Bug IDs: CSCvb48198.
CVE-2016-9219Уязвимость в обработке входящих пакетов IPv6 UDP в программном обеспечении Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку устройства. Уязвимость связана с неполной проверкой заголовка IPv6 UDP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет IPv6 UDP на определенный порт целевого устройства. Эксплойт может позволить злоумышленнику повлиять на доступность устройства, поскольку оно может неожиданно перезагрузиться. Эта уязвимость затрагивает Cisco Wireless LAN Controller (WLC) с версией программного обеспечения 8.2.121.0 или 8.3.102.0. Cisco Bug IDs: CSCva98592.