Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol信息泄露漏洞

CVE编号

CVE-2018-0442

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-18

漏洞描述

Cisco Wireless LAN Controller（WLC）是美国思科（Cisco）公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。
Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol存在信息泄露漏洞，该漏洞是由于处理CAPWAP keepalive请求的代码部分中的条件未进行充分检查。攻击者利用此漏洞可以通过向易受攻击的Cisco WLC设备发送精心设计的CAPWAP keepalive数据包。成功利用可能允许攻击者检索设备内存的内容，这可能导致机密信息的泄露。

解决建议

思科发布了解决此漏洞的软件更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlc-capwap-memory-leak

参考链接
http://www.securityfocus.com/bid/105664
http://www.securitytracker.com/id/1041923
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	wireless_lan_controller_software	*		Up to (excluding) 8.2.170.0
	运行在以下环境
	系统	cisco	wireless_lan_controller_software	*	From (including) 8.3	Up to (excluding) 8.3.140.0
	运行在以下环境
	系统	cisco	wireless_lan_controller_software	*	From (including) 8.4	Up to (excluding) 8.5.110.0
	运行在以下环境
	系统	cisco	wireless_lan_controller_software	*	From (including) 8.6	Up to (excluding) 8.6.101.0
	运行在以下环境
	系统	cisco	wireless_lan_controller_software	*	From (including) 8.7	Up to (excluding) 8.7.102.0

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]