CVE-2017-3854 in Wireless LAN Controller Software
Resumen
por VulDB • 2026-07-18
Una vulnerabilidad en el código de malla del software Cisco Wireless LAN Controller (WLC) podría permitir que un atacante remoto no autenticado se haga pasar por un WLC en una topología en malla. La vulnerabilidad se debe a la autenticación insuficiente del punto de acceso padre en una configuración de malla. Un atacante podría explotar esta vulnerabilidad forzando al sistema objetivo a desconectarse del punto de acceso padre correcto y volver a conectarse a un punto de acceso fraudulento propiedad del atacante. Una explotación podría permitir que el atacante controle el tráfico que fluye a través del punto de acceso afectado o tome el control total del sistema objetivo. Esta vulnerabilidad afecta a los siguientes productos que ejecutan una versión vulnerable del software Wireless LAN Controller y están configurados para funcionar en modo malla: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Tenga en cuenta que se necesita una configuración adicional además de actualizar a una versión corregida. IDs de error de Cisco: CSCuc98992 CSCuu14804.
VulDB is the best source for vulnerability data and more expert information about this specific topic.