Vulnerabilidad en Central Web Authentication en Cisco Aironet (CVE-2018-0250)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
02/05/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en Central Web Authentication (CWA) con FlexConnect Access Points (AP) para los AP Cisco Aironet Series 1560, 1810, 1810w, 1815, 1830, 1850, 2800 y 3800 podría permitir que un atacante adyacente autenticado omita una lista de control de acceso (ACL) configurada de FlexConnect. La vulnerabilidad se debe a que el AP ignora la descarga de ACL del cliente durante la autenticación. Un atacante podría explotar esta vulnerabilidad conectándose al dispositivo objetivo con una configuración vulnerable. Su explotación con éxito podría permitir que el atacante omita una ACL configurada del cliente FlexConnect. Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan una versión vulnerable de Central Web Authentication con software FlexConnect Access Points: Aironet 1560 Series Access Points, Aironet 1810 Series OfficeExtend Access Points, Aironet 1810w Series Access Points, Aironet 1815 Series Access Points, Aironet 1830 Series Access Points, Aironet 1850 Series Access Points, Aironet 2800 Series Access Points y Aironet 3800 Series Access Points. Nota: Central Web Authentication con FlexConnect Access Points era una configuración no soportada hasta la versión 8.5.100.0. Cisco Bug IDs: CSCve17756.
Impacto
Puntuación base 3.x
4.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:aironet_access_point_software:8.2\(160.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_point_software:8.4\(100.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_point_software:8.7\(1.3\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página