Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 5500
(8.3(104.105))
Описание
Уязвимость в клиентах веб-аутентификации WebAuth для контроллеров беспроводного доступа (WLC) и точек доступа Aironet с Cisco IOS, связанная с некорректной реализацией аутентификации, позволяет злоумышленникам, находящимся в непосредственной близости от устройства, направить трафик на локальные сетевые ресурсы без прохождения процедуры аутентификации. Уязвимость существует только в контроллерах беспроводного доступа (WLC) и точках доступа Aironet с Cisco IOS, настроенных следующим образом: 1) точка доступа (ТД) работает в режиме FlexConnect с преобразованием сетевых адресов; 2) WLAN осуществляет центральную коммутацию, т. е. клиенту назначается уникальный IP-адрес; 3) ТД использует список контроля доступа раздельного туннелирования для доступа к локальным сетевым ресурсам, т. е. ТД осуществляет преобразование сетевых адресов при соединении; 4) клиент использует WebAuth.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-auth
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-auth
Ссылки
Источник: CVE
Наименование: CVE-2018-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0247
Наименование: CVE-2018-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0247