Описание
Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить параметры конфигурации
Вендор
Cisco Systems Inc.
Наименование ПО
Wireless LAN controller
Версия ПО
7.6.120.0 (Wireless LAN controller)
7.6.130.0 (Wireless LAN controller)
8.1.122.0 (Wireless LAN controller)
8.1.111.0 (Wireless LAN controller)
8.0.100 (Wireless LAN controller)
8.1.0 (Wireless LAN controller)
8.0.115.0 (Wireless LAN controller)
8.0_base (Wireless LAN controller)
8.0.120.0 (Wireless LAN controller)
8.1.104.37 (Wireless LAN controller)
8.0.72.140 (Wireless LAN controller)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного средства до одной из версий: 8.0.121.0, 8.1.131.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.01066
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 10 лет назад
Cisco Wireless LAN Controller (WLC) devices with software 7.6.x, 8.0 before 8.0.121.0, and 8.1 before 8.1.131.0 allow remote attackers to change configuration settings via unspecified vectors, aka Bug ID CSCuw06153.
CVSS3: 9.8
github
больше 3 лет назад
Cisco Wireless LAN Controller (WLC) devices with software 7.6.x, 8.0 before 8.0.121.0, and 8.1 before 8.1.131.0 allow remote attackers to change configuration settings via unspecified vectors, aka Bug ID CSCuw06153.
EPSS
Процентиль: 77%
0.01066
Низкий
10 Critical
CVSS2