Описание
Уязвимость существует в устройствах Cisco Wireless LAN Controller (WLC) из-за распространения ими программного обеспечения Aironet IOS, приводящего к состоянию гонки в статусе административного HTTP-сервера. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, подключившись к точке доступа Aironet, на которой данный сервер был безрезультатно отключен.
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- Cisco
EPSS
10 Critical
CVSS2
Связанные уязвимости
Cisco Wireless LAN Controller (WLC) devices 7.4 before 7.4.110.0 distribute Aironet IOS software with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively, aka Bug ID CSCuf66202.
Cisco Wireless LAN Controller (WLC) devices 7.4 before 7.4.110.0 distribute Aironet IOS software with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively, aka Bug ID CSCuf66202.
Уязвимость программного обеспечения Cisco Wireless LAN Controller 5500, позволяющая обойти ограничения доступа
Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая обойти ограничения доступа
Уязвимость программного обеспечения Cisco Wireless LAN Controller 2500, позволяющая обойти ограничения доступа
EPSS
10 Critical
CVSS2