BDU:2016-01133

Опубликовано: 21 апр. 2016

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller вызвана переполнением буфера в системе перенаправления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Wireless LAN controller

Версия ПО

от 7.2 до 7.4.140.0(MD) (Wireless LAN controller)

от 7.5 до 8.0.115.0(ED) (Wireless LAN controller)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1363
CVE

EPSS

Процентиль: 93%

0.11609

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-1363

CVSS3: 9.8

nvd

почти 10 лет назад

Buffer overflow in the redirection functionality in Cisco Wireless LAN Controller (WLC) Software 7.2 through 7.4 before 7.4.140.0(MD) and 7.5 through 8.0 before 8.0.115.0(ED) allows remote attackers to execute arbitrary code via a crafted HTTP request, aka Bug ID CSCus25617.

GHSA-49cg-6fc4-5qhm