ГлавнаяБаза уязвимостей БДУ → BDU:2017-02340
9высокая

BDU:2017-02340

Уязвимость графического веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводных сетей (Wireless LAN Controllers, WLC), позволяющая нарушителю повысить уровень привилегий администратора и получить полный контроль над устройством
Опубликовано: 2017-10-26
Описание

Уязвимость графического веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводных сетей (Wireless LAN Controllers, WLC) связана с недостаточной проверкой HTTP-запорсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо в качестве пользователя Lobby Administrator, повысить уровень привилегий администратора и получить полный контроль над устройством

Затрагиваемое ПО и версии
Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)Cisco IOS XE (3.7.2e)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS XE (3.7.3e)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ngwc

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101063http://www.securitytracker.com/id/1039456http://www.securitytracker.com/id/1039457https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ngwc
Проверьте безопасность своего сайта и почты → Полная проверка домена