CVE-2017-3854 in Wireless LAN Controller Software
摘要
由 VulDB • 2026-07-18
Cisco Wireless LAN Controller (WLC) 软件的 mesh(网状)代码中存在一个漏洞,可能允许未经身份验证的远程攻击者在网状拓扑中伪装成 WLC。该漏洞是由于在 mesh 配置中对父接入点(parent access point)的身份验证不足所致。攻击者可以通过强制目标系统从正确的父接入点断开连接并重新连接到由攻击者控制的恶意接入点来利用此漏洞。成功利用后,攻击者可控制流经受影响接入点的流量,或完全接管目标系统。
该漏洞影响以下运行易受攻击版本的 Wireless LAN Controller 软件且配置为 meshed(网状)模式的产品:Cisco 8500 Series Wireless Controller、Cisco 5500 Series Wireless Controller、Cisco 2500 Series Wireless Controller、Cisco Flex 7500 Series Wireless Controller、Cisco Virtual Wireless Controller、Wireless Services Module 2 (WiSM2)。请注意,除了升级到修复版本外,还需要进行额外的配置。
Cisco Bug IDs: CSCuc98992, CSCuu14804
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.