CVE-2017-3854 in Wireless LAN Controller Softwareजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Cisco Wireless LAN Controller (WLC) सॉफ़्टवेयर के मेश कोड में एक कमजोरी हो सकती है, जिससे अनधिकृत रिमोट आक्रामक पक्षकार WLC का प्रतिरूपण कर सकता है। यह कमजोरी मेश कॉन्फ़िगरेशन में पैरेंट एक्सेस पॉइंट की अपर्याप्त प्रमाणीकरण के कारण होती है। एक आक्रामक पक्षकार इस कमजोरी को दोषपूर्ण ढंग से उपयोग करके लक्षित सिस्टम को सही पैरेंट एक्सेस पॉइंट से डिस्कनेक्ट करने और अपने स्वयं के रोगुए (rogue) एक्सेस पॉइंट पर पुनः कनेक्ट होने का कारण बन सकता है। एक दोषपूर्ण ढंग से उपयोग करके आक्रामक पक्षकार प्रभावित एक्सेस पॉइंट में बह रहे ट्रैफ़िक को नियंत्रित करने या लक्षित सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की क्षमता रख सकता है। यह कमजोरी निम्नलिखित उत्पादों को प्रभावित करती है, जो Wireless LAN Controller सॉफ़्टवेयर के एक दोषपूर्ण संस्करण का उपयोग करते हैं और मेश मोड में कॉन्फ़िगर किए गए हैं: Cisco 8500 सीरीज Wireless Controller, Cisco 5500 सीरीज Wireless Controller, Cisco 2500 सीरीज Wireless Controller, Cisco Flex 7500 सीरीज Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2)। ध्यान दें कि फिक्स्ड रिलीज़ में अपग्रेड करने के अलावा अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता होती है। Cisco Bug IDs: CSCuc98992 CSCuu14804.

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/12/2016

प्रकटीकरण

15/03/2017

प्रविष्टि

VDB-98141

EPSS

0.01394

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!