免責申明：

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

前言：

我們建立了一個更多，更全的知識庫。每日追蹤最新的安全漏洞并提供批量性檢測腳本。

更多詳情：

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 產品描述：

        Cisco IOS XE WLC（Wireless LAN Controller）是思科專為企業級無線網絡設計的先進控制器解決方案，運行于強大的IOS XE操作系統之上。作為無線網絡的核心大腦，它實現了集中化、智能化的無線接入點（AP）管理。
0x02 漏洞描述：

        此漏洞是由于受影響的系統上存在硬編碼的 JSON Web 令牌 （JWT） 造成的。攻擊者可以通過向 AP 鏡像下載接口發送精心編制的 HTTPS 請求來利用此漏洞。成功利用此漏洞可讓攻擊者以 root 權限上傳文件、執行路徑遍歷和執行任意命令。

0x03 影響版本：</