6.8средняя
BDU:2019-01680 (CVE-2018-0248)
Множественные уязвимости функции настройки административного графического интерфейса микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-30
Описание
Множественные уязвимости функции настройки административного графического интерфейса микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller существуют из-за недостаточной проверки входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Wireless LAN controller (до 8.3.150.0)Wireless LAN controller (от 8.4 до 8.5.140.0)Wireless LAN controller (от 8.6 до 8.8.111.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-wlc-gui
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи