Расширенный

Обход ограничений доступа

Обход ограничений доступа

10 Ноября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000 (4.0, 4.2.209.0)
Cisco Wireless LAN Controller 2100 (4.0, 4.2.209.0, 5.0, 5.2.193.11, 6.0, 6.0.188.0, MESH-4.1, MESH-4.2.207.54)
Cisco Wireless LAN Controller 4400 (4.0, 4.2.209.0, 5.0, 5.2.193.11, 6.0, 6.0.188.0, MESH-4.1, MESH-4.2.207.54)
Cisco Wireless LAN Controller 5500 (6.0, 6.0.188.0)
Cisco Wireless Service Module (4.0, 4.2.209.0, 5.0, 5.2.193.11, 6.0, 6.0.188.0)
Описание
Программное обеспечение контроллера Cisco Wireless LAN Controller (WLC) позволяет удаленным пользователям, прошедшим аутентификацию, обойти ограничения доступа, изменить конфигурацию, а также, возможно, получить привилегии администратора.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100908-wlc