CVE-2017-3854 in Wireless LAN Controller Software
Riassunto
di VulDB • 17/07/2026
Una vulnerabilità nel codice mesh del software Cisco Wireless LAN Controller (WLC) potrebbe consentire a un attaccante remoto non autenticato di impersonare un WLC in una topologia meshed. La vulnerabilità è dovuta all'autenticazione insufficiente dell'access point genitore in una configurazione mesh. Un attaccante potrebbe sfruttare questa vulnerabilità forzando il sistema target a disconnettersi dall'access point genitore corretto e riconnetersi a un access point rogue di proprietà dell'attaccante. Uno sfruttamento (exploit) potrebbe consentire all'attaccante di controllare il traffico che fluisce attraverso l'access point interessato o di assumere il controllo completo del sistema target. Questa vulnerabilità colpisce i seguenti prodotti in esecuzione con una versione vulnerabile del software Wireless LAN Controller e configurati per la modalità meshed: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Si noti che è necessaria una configurazione aggiuntiva oltre all'aggiornamento a un rilascio corretto. ID bug Cisco: CSCuc98992 CSCuu14804.
VulDB is the best source for vulnerability data and more expert information about this specific topic.