Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00141

Опубликовано: 06 мар. 2014
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость существует в устройствах Cisco Wireless LAN Controller (WLC) из-за распространения ими программного обеспечения Aironet IOS, приводящего к состоянию гонки в статусе административного HTTP-сервера. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, подключившись к точке доступа Aironet, на которой данный сервер был безрезультатно отключен.

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 4100

Версия ПО

от 7.4 до 7.4.110.0 (Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 4100)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

EPSS

Процентиль: 75%
0.00931
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd
больше 11 лет назад

Cisco Wireless LAN Controller (WLC) devices 7.4 before 7.4.110.0 distribute Aironet IOS software with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively, aka Bug ID CSCuf66202.

github
около 3 лет назад

Cisco Wireless LAN Controller (WLC) devices 7.4 before 7.4.110.0 distribute Aironet IOS software with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively, aka Bug ID CSCuf66202.

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 5500, позволяющая обойти ограничения доступа

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая обойти ограничения доступа

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 2500, позволяющая обойти ограничения доступа

EPSS

Процентиль: 75%
0.00931
Низкий

10 Critical

CVSS2