CVE-2017-3854 in Wireless LAN Controller Software정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Cisco 무선 LAN 컨트롤러(WLC) 소프트웨어의 메시 코드에 취약점이 존재하여, 인증되지 않은 원격 공격자가 메시화된 토폴로지 내에서 WLC를 사칭할 수 있습니다. 이 취약점은 메시 구성에서 상위 액세스 포인트(AP)의 인증이 불충분하기 때문에 발생합니다. 공격자는 대상 시스템이 올바른 상위 AP와의 연결을 끊고 공격자가 소유한 악성 AP에 다시 연결되도록 유도하여 이 취약점을 이용할 수 있습니다. 이를 통해 공격자는 해당 영향을 받는 AP를 통과하는 트래픽을 제어하거나 대상 시스템을 완전히 장악할 수 있습니다.

이 취약점은 메시 모드용으로 구성된 다음 제품 중 취약 버전의 무선 LAN 컨트롤러 소프트웨어가 실행 중인 제품에 영향을 미칩니다: Cisco 8500 시리즈 무선 컨트롤러, Cisco 5500 시리즈 무선 컨트롤러, Cisco 2500 시리즈 무선 컨트롤러, Cisco Flex 7500 시리즈 무선 컨트롤러, Cisco 가상 무선 컨트롤러, Wireless Services Module 2(WiSM2).

고정 릴리스로 업그레이드하는 것 외에도 추가 구성이 필요함을 유의하시기 바랍니다. Cisco 버그 ID: CSCuc98992 CSCuu14804.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!