1. CVE-Search
  2. CVE-2018-0442
ID CVE-2018-0442
Summary A vulnerability in the Control and Provisioning of Wireless Access Points (CAPWAP) protocol component of Cisco Wireless LAN Controller (WLC) Software could allow an unauthenticated, remote attacker to retrieve memory contents, which could lead to the disclosure of confidential information. The vulnerability is due to insufficient condition checks in the part of the code that handles CAPWAP keepalive requests. An attacker could exploit this vulnerability by sending a crafted CAPWAP keepalive packet to a vulnerable Cisco WLC device. A successful exploit could allow the attacker to retrieve the contents of device memory, which could lead to the disclosure of confidential information.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:wireless_lan_controller_software:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.116.21:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.116.21:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.108:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.108:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.11:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.11:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.196:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.196:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.206.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.206.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.217.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.217.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.219.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.219.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.171.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.171.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.181.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.181.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.185.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.185.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.1m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.1m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.61.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.61.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.99.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.99.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.112.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.112.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.117.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.117.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.130.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.130.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.173.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.173.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.174.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.174.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.176.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.176.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.182.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.182.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:4.2m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:4.2m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.151.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.151.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.152.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.152.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.160.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.160.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.157.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.157.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.169.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.169.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.182.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.182.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.188.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.188.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.196.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.196.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0\(240.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0\(240.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.218:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.218:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.116.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.116.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.220.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.220.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.235.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.235.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.0_base:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.0_base:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.1.91.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.1.91.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.103.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.103.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.110.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.110.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.101.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.101.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.1.54:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.1.54:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.110.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.110.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.121.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.121.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.4_base:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.4_base:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.11:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.11:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.100.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.100.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.72.140:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.72.140:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.2\(151.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.2\(151.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.3\(104.105\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.3\(104.105\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.4\(100.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.4\(100.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.30\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.30\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.41\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.41\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.6\(1.108\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.6\(1.108\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:wireless_lan_controller_software:8.7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:wireless_lan_controller_software:8.7:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 22-10-2020 - 16:46)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 105664
cisco 20181017 Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Information Disclosure Vulnerability
sectrack 1041923
Last major update 22-10-2020 - 16:46
Published 17-10-2018 - 22:29
Last modified 22-10-2020 - 16:46
Back to Top