CVE-2017-3854— 多款Cisco产品Wireless LAN Controller 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-3854 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the mesh code of Cisco Wireless LAN Controller (WLC) software could allow an unauthenticated, remote attacker to impersonate a WLC in a meshed topology. The vulnerability is due to insufficient authentication of the parent access point in a mesh configuration. An attacker could exploit this vulnerability by forcing the target system to disconnect from the correct parent access point and reconnect to a rogue access point owned by the attacker. An exploit could allow the attacker to control the traffic flowing through the impacted access point or take full control of the target system. This vulnerability affects the following products running a vulnerable version of Wireless LAN Controller software and configured for meshed mode: Cisco 8500 Series Wireless Controller, Cisco 5500 Series Wireless Controller, Cisco 2500 Series Wireless Controller, Cisco Flex 7500 Series Wireless Controller, Cisco Virtual Wireless Controller, Wireless Services Module 2 (WiSM2). Note that additional configuration is needed in addition to upgrading to a fixed release. Cisco Bug IDs: CSCuc98992 CSCuu14804.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Cisco产品Wireless LAN Controller 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco 8500 Series Wireless Controller等都是美国思科(Cisco)公司的无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。Cisco Wireless LAN Controller (WLC) software是运行于其中的无线局域网控制器软件。 多款Cisco产品中的WLC存在安全漏洞。远程攻击者可利用该漏洞完全控制目标系统。以下产品受到影响:Cisco 8500 Series Wireless Controller;5500 Series Wi
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco Meshed Wireless LAN Controller | Cisco Meshed Wireless LAN Controller | - |
二、漏洞 CVE-2017-3854 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-3854 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2017-03-15 · 共 88 条
| CVE-2017-5496 | Sawmill Enterprise 安全漏洞 | |
| CVE-2016-10197 | libevent 安全漏洞 | |
| CVE-2017-5358 | EasyCom for PHP 缓冲区错误漏洞 | |
| CVE-2016-10196 | libevent 缓冲区错误漏洞 | |
| CVE-2016-10167 | GD Graphics Library 安全漏洞 | |
| CVE-2016-10166 | GD Graphics Library 缓冲区错误漏洞 | |
| CVE-2016-10163 | QEMU virglrenderer 安全漏洞 | |
| CVE-2016-10155 | QEMU 安全漏洞 | |
| CVE-2017-6852 | JasPer 缓冲区错误漏洞 | |
| CVE-2016-10168 | GD Graphics Library 数字错误漏洞 | |
| CVE-2017-5359 | EasyCom SQL iPlug 安全漏洞 | |
| CVE-2017-5525 | QEMU 安全漏洞 | |
| CVE-2017-5526 | QEMU 安全漏洞 | |
| CVE-2017-5537 | Weblate 信息泄露漏洞 | |
| CVE-2017-5552 | QEMU 安全漏洞 | |
| CVE-2017-5578 | QEMU 安全漏洞 | |
| CVE-2017-5579 | QEMU 资源管理错误漏洞 | |
| CVE-2017-5580 | Virglrenderer 安全漏洞 | |
| CVE-2017-6189 | Amazon Kindle for PC 安全漏洞 | |
| CVE-2017-6429 | Appneta Tcpreplay 缓冲区错误漏洞 |
显示前 20 条,共 88 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-3854
暂无评论