CVE-2005-3482 (CNNVD-200511-085)
中文标题:
Cisco Airespace无线LAN控制器允许未加密网络访问漏洞
英文标题:
Cisco 1200, 1131, and 1240 series Access Points, when operating in Lightweight Access Point Protocol...
漏洞描述
中文描述:
Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。 LWAPP是用于管理接入点的开放协议。在这种运行模式下,WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略,所有WLAN运行所必须的函数都由WLAN控制器统一控制。即使配置了加密通讯的话,由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶意通讯。合法终端主机仍可以以加密方式与接入点通讯。仅有以LWAPP模式运行的接入点才受这个漏洞影响,以自治模式运行的接入点不受影响。
英文描述:
Cisco 1200, 1131, and 1240 series Access Points, when operating in Lightweight Access Point Protocol (LWAPP) mode and controlled by 2000 and 4400 series Airespace WLAN controllers running 3.1.59.24, allow remote attackers to send unencrypted traffic to a secure network using frames with the MAC address of an authenticated end host.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | aironet_ap1131 | * | - | - |
cpe:2.3:h:cisco:aironet_ap1131:*:*:*:*:*:*:*:*
|
| cisco | aironet_ap1200 | * | - | - |
cpe:2.3:h:cisco:aironet_ap1200:*:*:*:*:*:*:*:*
|
| cisco | aironet_ap1240 | * | - | - |
cpe:2.3:h:cisco:aironet_ap1240:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-3482 |
2025-11-11 15:17:36 | 2025-11-11 07:32:28 |
| NVD | nvd_CVE-2005-3482 |
2025-11-11 14:51:20 | 2025-11-11 07:41:14 |
| CNNVD | cnnvd_CNNVD-200511-085 |
2025-11-11 15:08:48 | 2025-11-11 07:49:01 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200511-085
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']