| Una vulnerabilità nei meccanismi di autenticazione e autorizzazione controllo di Cisco Wireless LAN Controller (WLC) Software potrebbe consentire a un autenticato, attaccante adiacente per ottenere l’accesso alla rete a un dominio di Cisco TrustSec. In circostanze normali, tale accesso dovrebbe essere vietata. La vulnerabilità è dovuta alla assegnazione dinamica del Security Group Tag (SGTs) nel corso di un vagare senza fili da un Service Set Identifier (SSID) ad un altro all’interno del dominio di Cisco TrustSec. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità tentando di acquisire uno SGT da altri SSID all’interno del dominio. Lo sfruttamento con successo potrebbe consentire l’utente malintenzionato di ottenere l’accesso privilegiata in rete che dovrebbe essere vietato in circostanze normali. |
| http://www.securityfocus.com/bid/105676 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlan-escalation http://www.securitytracker.com/id/1041925 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15395 |
Vulnerabilità: CVE-2018-15395
