Podatność CVE-2012-5992
Publikacja: 2012-12-19

Opis:
Multiple cross-site request forgery (CSRF) vulnerabilities on Cisco Wireless LAN Controller (WLC) devices with software 7.2.110.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add administrative accounts via screens/aaa/mgmtuser_create.html or (2) insert XSS sequences via the headline parameter to screens/base/web_auth_custom.html, aka Bug ID CSCud50283.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Cisco Wireless Lan Controller 7.2.110.0 Multiple Vulnerabilities
Jacob Holcomb
14.12.2012

Typ:

CWE-352

 (Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> 2000 wireless lan controller 
Cisco -> 2100 wireless lan controller 
Cisco -> 2106 wireless lan controller 
Cisco -> 2112 wireless lan controller 
Cisco -> 2125 wireless lan controller 
Cisco -> 2500 wireless lan controller 
Cisco -> 2504 wireless lan controller 
Cisco -> 4100 wireless lan controller 
Cisco -> 4400 wireless lan controller 
Cisco -> 4402 wireless lan controller 
Cisco -> 4404 wireless lan controller 
Cisco -> Airespace 4000 wireless lan controller 
Cisco -> Wireless lan controller 
Cisco -> Wireless lan controller software 

 Referencje:
http://infosec42.blogspot.dk/2012/12/cisco-wlc-csrf-dos-and-persistent-xss.html
Copyright 2024, cxsecurity.com

 

Back to Top