V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CiscoОперационная системаnvd,bdu

Wireless Lan Controller Software

Уязвимости
94
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.46305

Распределение по критичности

Критический
12
Высокий
37
Средний
44
Низкий
1

Затронутые диапазоны версий

3.2–3.2.116.213.2–3.2.171.53.2–3.2.185.07.2.0–7.4.140.08.10.112.0–8.10.142.08.10–8.10.151.08.3.143.0–8.3.150.08.3.143.0–8.5.150.08.3–8.5.150.08.4–8.108.5.171.0–8.6.0.0< 8.10< 8.10.171.0< 8.10.183.0< 8.10.190.0< 8.2.170.0< 8.3.150.0< 8.5.161.0< 8.5.171.0≤ 7.4.1.54≤ 8.0.72.140
Также сопоставлено как (исходные строки): catalyst_6500_series_integrated_wireless_lan_controller,wireless_lan_controller_software,2106_wireless_lan_controller,2500_wireless_lan_controller,4100_wireless_lan_controller,4402_wireless_lan_controller,4400_wireless_lan_controller,catalyst_3750_series_integrated_wireless_lan_controller,catalyst_7600_series_wireless_lan_controller,wireless_lan_controller,2112_wireless_lan_controller,2125_wireless_lan_controller

Топ уязвимостей

CVE-2014-0703Устройства Cisco Wireless LAN Controller (WLC) 7.4 до 7.4.110.0 распространяют программное обеспечение Aironet IOS с состоянием гонки в статусе административного HTTP-сервера, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, подключаясь к точке доступа Aironet, на которой этот сервер был неэффективно отключен, также известной как Bug ID CSCuf66202.
CVE-2007-2036Реализация SNMP в Cisco Wireless LAN Controller (WLC) до 20070419 использует общедоступное сообщество только для чтения по умолчанию и частное сообщество для чтения-записи по умолчанию, что позволяет удаленным злоумышленникам читать и изменять переменные SNMP, также известную как Bug ID CSCse02384.
BDU:2022-02306Уязвимость интерфейса администрирования контроллера беспроводного доступа Cisco Wireless LAN Controller связана с ошибками реализации алгоритма проверки пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированных учетных данных
CVE-2016-1363Переполнение буфера в функциональности перенаправления в Cisco Wireless LAN Controller (WLC) Software 7.2 - 7.4 до 7.4.140.0(MD) и 7.5 - 8.0 до 8.0.115.0(ED) позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос, также известная как Bug ID CSCus25617.
CVE-2015-6314Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.6.x, 8.0 до 8.0.121.0 и 8.1 до 8.1.131.0 позволяют удаленным злоумышленникам изменять параметры конфигурации через неуказанные векторы, также известная как Bug ID CSCuw06153.
CVE-2012-0371Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 4.x, 5.x, 6.0 и 7.0 до 7.0.220.4, когда включены ACL на основе CPU, позволяют удаленным злоумышленникам читать или изменять конфигурацию через неуказанные векторы, также известные как Bug ID CSCtu56709.
CVE-2013-1105Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.3, 7.1 и 7.2 до 7.2.111.3 и 7.3 до 7.3.101.0 позволяют удаленным аутентифицированным пользователям обходить настройки управления беспроводной сетью и читать или изменять конфигурацию устройства через запрос SNMP, также известная как ошибка Bug ID CSCua60653.
CVE-2013-1104Функциональность HTTP Profiling на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.3.101.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный заголовок HTTP User-Agent, также известная как ошибка Bug ID CSCuc15636.
CVE-2010-3033Программное обеспечение Cisco Wireless LAN Controller (WLC), возможно, версии 4.2–6.0, позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа и изменять конфигурацию, а также, возможно, получать права администратора через неуказанные векторы, что является другой уязвимостью, чем CVE-2010-2842 и CVE-2010-2843.
CVE-2010-2843Программное обеспечение Cisco Wireless LAN Controller (WLC), возможно, версий 4.2 до 6.0, позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа и изменять конфигурацию, и, возможно, получать административные привилегии, через неуказанные векторы, что является другой уязвимостью, чем CVE-2010-2842 и CVE-2010-3033.
CVE-2010-2842Программное обеспечение Cisco Wireless LAN Controller (WLC), возможно, версий 4.2 до 6.0, позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа и изменять конфигурацию, и, возможно, получать административные привилегии, через неуказанные векторы, что является другой уязвимостью, чем CVE-2010-2843 и CVE-2010-3033.
CVE-2009-0062Неуказанная уязвимость в Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM) и Cisco Catalyst 3750 Integrated Wireless LAN Controller с программным обеспечением 4.2.173.0 позволяет удаленным аутентифицированным пользователям получать привилегии через неизвестные векторы, как продемонстрировано повышением уровня привилегий из (1) Lobby Admin и (2) Local Management User.
CVE-2019-1797Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) и выполнить произвольные действия на устройстве с привилегиями пользователя, включая изменение конфигурации устройства. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления затронутого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия на устройстве с привилегиями пользователя. Уязвимы версии программного обеспечения до 8.3.150.0, 8.5.135.0 и 8.8.100.0.
CVE-2017-3854Уязвимость в коде mesh программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за WLC в ячеистой топологии. Уязвимость связана с недостаточной аутентификацией родительской точки доступа в конфигурации mesh. Злоумышленник может воспользоваться этой уязвимостью, заставив целевую систему отключиться от правильной родительской точки доступа и повторно подключиться к мошеннической точке доступа, принадлежащей злоумышленнику. Эксплойт может позволить злоумышленнику контролировать трафик, проходящий через скомпрометированную точку доступа, или получить полный контроль над целевой системой. Эта уязвимость затрагивает следующие продукты, работающие под управлением уязвимой версии программного обеспечения Wireless LAN Controller и настроенные для режима mesh: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Обратите внимание, что помимо обновления до исправленной версии требуется дополнительная настройка. Идентификаторы ошибок Cisco: CSCuc98992 CSCuu14804.
CVE-2024-20271Уязвимость в обработке IP-пакетов Cisco Access Point (AP) Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных определенных пакетов IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет IPv4 либо на уязвимое устройство, либо через него. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку уязвимого устройства, что приведет к DoS. Для успешной эксплуатации этой уязвимости злоумышленнику не нужно быть связанным с уязвимой точкой доступа. Эту уязвимость нельзя использовать, отправляя пакеты IPv6.
CVE-2020-3560Уязвимость в точках доступа Cisco Aironet (AP) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным управлением ресурсами при обработке определенных пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив серию специально созданных UDP-пакетов на определенный порт на затронутом устройстве. Успешная эксплуатация может либо позволить злоумышленнику разорвать соединение между точкой доступа и контроллером беспроводной локальной сети, в результате чего затронутое устройство не сможет обрабатывать клиентский трафик, либо вызвать перезагрузку уязвимого устройства, вызвав состояние DoS. После атаки затронутое устройство должно автоматически восстановить свои нормальные функции без ручного вмешательства.
CVE-2018-0252Уязвимость в функции повторной сборки фрагментов IP версии 4 (IPv4) программного обеспечения Cisco 3500, 5500 и 8500 Series Wireless LAN Controller может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с повреждением процесса внутренней структуры данных, которое происходит, когда затронутое программное обеспечение повторно собирает определенные пакеты IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные неправильно сформированные фрагменты IPv4 на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Эта уязвимость затрагивает все выпуски 8.4 до первого исправленного выпуска для контроллеров беспроводной локальной сети 5500 и 8500 Series, а также выпуски 8.5.103.0 и 8.5.105.0 для контроллеров беспроводной локальной сети 3500, 5500 и 8500 Series. Cisco Bug IDs: CSCvf89222.
BDU:2024-02369Уязвимость обработчика IP-пакетов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) и микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного IPv4-пакета
CVE-2021-1419Уязвимость в функции управления SSH нескольких платформ точек доступа (AP) Cisco может позволить локальному аутентифицированному пользователю изменять файлы на затронутом устройстве и, возможно, получить повышенные привилегии. Уязвимость связана с неправильной проверкой файловых операций в интерфейсе управления SSH. Пользователь-администратор сети может воспользоваться этой уязвимостью, получив доступ к затронутому устройству через управление SSH для внесения изменений в конфигурацию. Успешная эксплуатация может позволить злоумышленнику получить права, эквивалентные правам root-пользователя.
CVE-2018-0417Уязвимость в аутентификации TACACS с помощью Cisco Wireless LAN Controller (WLC) Software может позволить аутентифицированному локальному злоумышленнику выполнять определенные операции в графическом интерфейсе, которые обычно недоступны этому пользователю в CLI. Уязвимость связана с неправильным анализом определенного атрибута TACACS, полученного в ответе TACACS с удаленного сервера TACACS. Злоумышленник может использовать эту уязвимость, пройдя аутентификацию через TACACS в графическом интерфейсе на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику создавать локальные учетные записи пользователей с правами администратора на уязвимом WLC и выполнять другие команды, которые запрещены из CLI и должны быть запрещены.
CVE-2014-0707Устройства Cisco Wireless LAN Controller (WLC) 7.2, 7.3 и 7.4 до 7.4.110.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск устройства) посредством специально созданного кадра Ethernet 802.11, также известной как Bug ID CSCuf80681.
CVE-2014-0706Устройства Cisco Wireless LAN Controller (WLC) 7.2 до 7.2.115.2, 7.3 и 7.4 до 7.4.110.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск устройства) посредством специально созданного кадра Ethernet 802.11, также известной как Bug ID CSCue87929.
CVE-2014-0701Устройства Cisco Wireless LAN Controller (WLC) 7.0 до 7.0.250.0, 7.2, 7.3 и 7.4 до 7.4.110.0 неправильно освобождают память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку), отправляя запросы на вход WebAuth с высокой скоростью, также известной как Bug ID CSCuf52361.
CVE-2013-1103Устройства Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.220.0, 7.1 до 7.1.91.0 и 7.2 до 7.2.103.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку точки доступа) с помощью специально созданных пакетов SIP, также известная как ошибка Bug ID CSCts87659.
CVE-2013-1102Компонент Wireless Intrusion Prevention System (wIPS) на устройствах Cisco Wireless LAN Controller (WLC) с программным обеспечением 7.0 до 7.0.235.0, 7.1 и 7.2 до 7.2.110.0 и 7.3 до 7.3.101.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) с помощью специально созданных IP-пакетов, также известная как ошибка Bug ID CSCtx80743.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →