CVE-2017-3854 in Wireless LAN Controller Software
Tóm tắt
Bởi VulDB • 14/07/2026
Một lỗ hổng trong mã mesh của phần mềm Cisco Wireless LAN Controller (WLC) có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, giả mạo một WLC trong cấu trúc topology dạng mesh. Lỗ hổng này tồn tại do việc thiếu xác nhận đủ mạnh đối với access point cha trong cấu hình mesh. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách buộc hệ thống mục tiêu ngắt kết nối khỏi access point cha hợp lệ và kết nối lại với một rogue access point thuộc quyền kiểm soát của kẻ tấn công. Việc khai thác thành công cho phép kẻ tấn công điều khiển lưu lượng đi qua access point bị ảnh hưởng hoặc chiếm toàn bộ quyền kiểm soát đối với hệ thống mục tiêu. Lỗ hổng này ảnh hưởng đến các sản phẩm sau đang chạy phiên bản phần mềm Wireless LAN Controller dễ bị tổn thương và được cấu hình ở chế độ mesh: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Lưu ý rằng ngoài việc nâng cấp lên phiên bản đã sửa lỗi, cần thực hiện thêm các cấu hình bổ sung. Mã lỗi của Cisco: CSCuc98992 CSCuu14804.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.