Cisco无线LAN控制器HTTP报文处理拒绝服务漏洞

受影响系统：

Cisco Wireless LAN Controller 6.0
Cisco Wireless LAN Controller 5.2
Cisco Wireless LAN Controller 5.1
Cisco Wireless LAN Controller 5.0
Cisco Wireless LAN Controller 4.2M
Cisco Wireless LAN Controller 4.2

描述：
Cisco无线LAN控制器（WLC）负责系统范围内的无线LAN功能，如安全策略、入侵检测、RF管理、服务质量（QoS）和移动性。

能够向受影响Cisco WLC发送一系列恶意HTTP报文的已认证攻击者可以导致设备重载。可从有线或无线网段利用这个漏洞，必须完成TCP三重握手才可以利用这个漏洞。

仅有发送给Cisco WLC的通讯才可以触发这个漏洞，中间通讯无法触发这个漏洞。WebAuth或guest访问不受这个漏洞影响。

<*来源：Cisco

  链接：http://secunia.com/advisories/35982/
        http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
*>

建议：

厂商补丁：

Cisco
—–
Cisco已经为此发布了一个安全公告（cisco-sa-20100908-wlc）以及相应补丁:
cisco-sa-20100908-wlc：Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml

← Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability

Cisco无线LAN控制器多个权限提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Cisco无线LAN控制器HTTP报文处理拒绝服务漏洞

0 条评论。

发表评论