CVE-2018-15395
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.4/10
Все оценки CVSS
Вектор: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:A/AC:L/Au:S/C:P/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость в механизмах проверки подлинности и авторизации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить аутентифицированному смежному злоумышленнику получить сетевой доступ к домену Cisco TrustSec. При нормальных обстоятельствах этот доступ должен быть запрещен. Уязвимость связана с динамическим назначением тегов группы безопасности (SGT) во время беспроводного роуминга из одного идентификатора набора служб (SSID) в другой в домене Cisco TrustSec. Злоумышленник может использовать эту уязвимость, попытавшись получить SGT из других SSID в домене. Успешная эксплуатация может позволить злоумышленнику получить привилегированный сетевой доступ, который должен быть запрещен при нормальных обстоятельствах.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: cisco
Продукт: wireless_lan_controller_software
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\\(120.0\\):*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd