自己報告されたバージョンによると、Cisco Wireless LAN Controller (WLC) は以下の脆弱性の影響を受けます。

  - 特定の TACACS 属性の解析が不適切なことによる、権限昇格の脆弱性。GUIv を介して TACACS の認証を受けたリモートの攻撃者が、管理者権限を持つローカルアカウントを作成する可能性があります。(CVE-2018-0417)

  - 特定のタイマーメカニズムの欠陥によるサービス拒否の脆弱性。リモートの攻撃者がタイマーをクラッシュさせ、DoS 状態を引き起こす可能性があります。
    (CVE-2018-0441)

  - ワイヤレスアクセスポイントのキープアライブリクエストの制御およびプロビジョニングを処理するときのチェックが不十分なために、情報漏えいの脆弱性があります。特別に細工された CAPWAP キープアライブパケットを持つリモートの攻撃者が、デバイスのメモリを読み取る可能性があります。(CVE-2018-0442)

  - CAPWAP ディスカバリーリクエストパケットの不適切な検証によるサービス拒否の脆弱性。リモートの攻撃者が関連付けられているAPを切断させ、DoS 状態を引き起こす可能性があります。(CVE-2018-0443)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Wireless LAN Controller における複数の脆弱性

high Nessus プラグイン ID 118461

バージョン 1.12