Vulnerabilidad en Cisco Wireless LAN Controller (CVE-2012-5992)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/12/2012
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en dispositivos Cisco Wireless LAN Controller (WLC) con software v7.2.110.0 permiten a atacantes remotos secuestrar la autenticación de los administradores de las solicitudes que (1) agregan cuentas de administración a través de screens/aaa/mgmtuser_create.html o (2) insertan secuencias XSS a través del parámetro &#39;headline&#39; para screens/base/web_auth_custom.html. También conocido como Bug ID CSCud50283.<br />
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.110.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:2000_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:2100_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:2500_wireless_lan_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4100_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4400_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:5500_wireless_lan_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7500_wireless_lan_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8500_wireless_lan_controller:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página