CVE-2017-3854 in Wireless LAN Controller Softwareinformazioni

Riassunto

di VulDB • 17/07/2026

Una vulnerabilità nel codice mesh del software Cisco Wireless LAN Controller (WLC) potrebbe consentire a un attaccante remoto non autenticato di impersonare un WLC in una topologia meshed. La vulnerabilità è dovuta all'autenticazione insufficiente dell'access point genitore in una configurazione mesh. Un attaccante potrebbe sfruttare questa vulnerabilità forzando il sistema target a disconnettersi dall'access point genitore corretto e riconnetersi a un access point rogue di proprietà dell'attaccante. Uno sfruttamento (exploit) potrebbe consentire all'attaccante di controllare il traffico che fluisce attraverso l'access point interessato o di assumere il controllo completo del sistema target. Questa vulnerabilità colpisce i seguenti prodotti in esecuzione con una versione vulnerabile del software Wireless LAN Controller e configurati per la modalità meshed: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Si noti che è necessaria una configurazione aggiuntiva oltre all'aggiornamento a un rilascio corretto. ID bug Cisco: CSCuc98992 CSCuu14804.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/12/2016

Divulgazione

15/03/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01394

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!