Описание уязвимости |
Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500 вызвана недостаточной проверкой вводимых URI-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного URI-адреса |
Вендор
|
Cisco Systems Inc. |
Наименование ПО
|
5500 Series Wireless LAN Controller |
Версия ПО
|
|
Тип ПО
|
ПО сетевого программно-аппаратного средства |
Операционные системы и аппаратные платформы
|
Данные уточняются
|
Тип ошибки |
Недостаточная проверка вводимых данных |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
17.10.2018 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Потенциальная уязвимость |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование ресурсами
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |