CVE-2014-0703

Опубликовано: 06 мар. 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Cisco Wireless LAN Controller (WLC) devices 7.4 before 7.4.110.0 distribute Aironet IOS software with a race condition in the status of the administrative HTTP server, which allows remote attackers to bypass intended access restrictions by connecting to an Aironet access point on which this server had been disabled ineffectively, aka Bug ID CSCuf66202.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100.60:*:*:*:*:*:*:*

cpe:2.3:h:cisco:wireless_lan_controller:*:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00931

Низкий

10 Critical

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-h9c9-7pc5-rxr8

github

около 3 лет назад

BDU:2015-00143

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 5500, позволяющая обойти ограничения доступа

BDU:2015-00142

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая обойти ограничения доступа

BDU:2015-00141

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4100, позволяющая обойти ограничения доступа

BDU:2015-00140

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 2500, позволяющая обойти ограничения доступа

EPSS

Процентиль: 75%

0.00931

Низкий

10 Critical

CVSS2

Дефекты

CWE-362