ГлавнаяБаза уязвимостей БДУ → BDU:2015-00142
10критическая

BDU:2015-00142 (CVE-2014-0703)

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая обойти ограничения доступа
Опубликовано: 2016-07-06
Описание

Уязвимость существует в устройствах Cisco Wireless LAN Controller (WLC) из-за распространения ими программного обеспечения Aironet IOS, приводящего к состоянию гонки в статусе административного HTTP-сервера. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, подключившись к точке доступа Aironet, на которой данный сервер был безрезультатно отключен.

Затрагиваемое ПО и версии
Wireless LAN Controller 4400 (от 7.4 до 7.4.110.0)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0703CISCO(CSCuf66202):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuf66202
Проверьте безопасность своего сайта и почты → Полная проверка домена