Vulnerability Details CVE-2018-0442
A vulnerability in the Control and Provisioning of Wireless Access Points (CAPWAP) protocol component of Cisco Wireless LAN Controller (WLC) Software could allow an unauthenticated, remote attacker to retrieve memory contents, which could lead to the disclosure of confidential information. The vulnerability is due to insufficient condition checks in the part of the code that handles CAPWAP keepalive requests. An attacker could exploit this vulnerability by sending a crafted CAPWAP keepalive packet to a vulnerable Cisco WLC device. A successful exploit could allow the attacker to retrieve the contents of device memory, which could lead to the disclosure of confidential information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.015
EPSS Ranking 80.5%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://www.securityfocus.com/bid/105664
- http://www.securitytracker.com/id/1041923
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlc-capwap-memory-leak
- http://www.securityfocus.com/bid/105664
- http://www.securitytracker.com/id/1041923
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlc-capwap-memory-leak
Products affected by CVE-2018-0442
-
cpe:2.3:o:cisco:wireless_lan_controller_software:-
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.0_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.1.105.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.1.111.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.1.59.24
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.116.21
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.150.10
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.150.6
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.171.5
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.171.6
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.185.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.193.5
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.195.10
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.78.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:3.6.0e
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.108
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.5
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.11
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.179.8
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.196
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.206.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.217.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.219.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.171.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.181.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1.185.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1m
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.112.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.117.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.130.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.173.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.174.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.176.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.182.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.61.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2.99.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:4.2m
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.0.148.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.1
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.151.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.152.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.1.160.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.157.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:5.2.169.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.182.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.188.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.196.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.199.4
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0.202.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0182.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0196.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0199.4
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0202.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:6.0_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0(240.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.116.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.220.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.235.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.240.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.250.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.252.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0.98.218
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0116.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0220.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0240.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0250.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0252.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.098.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.098.218
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.0_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.1
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.1.91.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.191.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.1_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.103.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.110.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.2103.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.2_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3(103.8)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.101.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.103.8
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.112
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.3_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4(110.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.1.1
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.1.19
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.1.54
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100.60
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.110.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.121.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.130.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.140.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.150.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.41.19
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.41.54
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4140.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.4_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.5.102.11
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.5_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.1.62
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.100.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.110.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.120.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:7.6.130.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.0.30220.385
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.100
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.115.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.120.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.121.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.140.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.150.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.152.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0.72.140
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.0_base
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.102.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.104.37
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.111.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.122.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.130.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.1.131.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2(151.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.100.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.110.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.111.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.121.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.130.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.141.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.151.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.160.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.161.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.164.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.2.166.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.3
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.3(104.105)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.3(133.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.3(135.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.3.102.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.4
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.4(100.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5(105.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5(107.30)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5(107.41)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5(120.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5(130.0)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.5.103.0
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.6
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.6(1.106)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.6(1.108)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.6(1.114)
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.7
-
cpe:2.3:o:cisco:wireless_lan_controller_software:8.7(1.115)