CVE-2016-1363

Опубликовано: 21 апр. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Buffer overflow in the redirection functionality in Cisco Wireless LAN Controller (WLC) Software 7.2 through 7.4 before 7.4.140.0(MD) and 7.5 through 8.0 before 8.0.115.0(ED) allows remote attackers to execute arbitrary code via a crafted HTTP request, aka Bug ID CSCus25617.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd
Vendor Advisory
http://www.securitytracker.com/id/1035633
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd
Vendor Advisory
http://www.securitytracker.com/id/1035633
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.4.140.0 (исключая)

cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:*

Версия от 7.5.0 (включая) до 8.0.115.0 (исключая)

EPSS

Процентиль: 93%

0.11609

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-49cg-6fc4-5qhm

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01133

fstec

почти 10 лет назад

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller, позволяющая нарушителю выполнить произвольный код