ГлавнаяБаза уязвимостей БДУ → BDU:2018-01414
5средняя

BDU:2018-01414 (CVE-2018-0416)

Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-12-07
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500 вызвана недостаточной проверкой вводимых URI-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного URI-адреса

Затрагиваемое ПО и версии
5500 Series Wireless LAN Controller (8.5(130.0))5500 Series Wireless LAN Controller (8.9(1.52))
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlc-id

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlc-idhttp://www.securitytracker.com/id/1041928http://www.securityfocus.com/bid/105675https://nvd.nist.gov/vuln/detail/CVE-2018-0416
Проверьте безопасность своего сайта и почты → Полная проверка домена