Vulnerabilidad en la API REST de Cisco Wireless LAN Controller (CVE-2018-0245)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
02/05/2018
Última modificación:
04/09/2020
Descripción
Una vulnerabilidad en la API REST del software Wireless LAN Controller (WLC) de Cisco Series 5500 y 8500 podría permitir que un atacante remoto no autenticado vea información del sistema que le estaría prohibida bajo ciertas circunstancias. La vulnerabilidad se debe a los mecanismos incompletos de comprobación de entradas y validación en la petición de la URL de la API REST. Un atacante podría explotar esta vulnerabilidad enviando una URL maliciosa a la API REST. Si tiene éxito, esta vulnerabilidad podría permitir que el atacante visualice información sensible del sistema. Cisco Bug IDs: CSCvg89442.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.3\(133.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(105.0\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página