Отказ в обслуживании

Уровень опасности

Критичная (7.8)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:N/A:C)

Производитель ПО

Cisco

Наименование ПО

Cisco Wireless LAN Controller 2000 (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0) Cisco Wireless LAN Controller 2100 (4.0, 4.0.206.0, 4.1, 4.1.171.0) Cisco Wireless LAN Controller 4100 (3.2, 3.2.193.5) Cisco Wireless LAN Controller 4400 (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0) Cisco Wireless Service Module (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0)

Описание

Уязвимость в модуле Network Processing Unit (NPU) в контроллере Cisco Wireless LAN Controller (WLC) позволяет злоумышленникам, действующим удаленно через беспроводную сеть, вызвать отказ в обслуживании (потерю пересылаемых пакетов), используя специально сформированные SNAP-пакеты; некорректный трафик 802.11 или пакеты с определенными значениями длины заголовков.

Как исправить

Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
CISCO (20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
BID (23461): http://www.securityfocus.com/bid/23461
FRSIRT (ADV-2007-1368): http://www.frsirt.com/english/advisories/2007/1368
SECTRACK (1017908): http://securitytracker.com/id?1017908
XF (cisco-wlc-npu-traffic-dos(33609)): http://xforce.iss.net/xforce/xfdb/33609

Отказ в обслуживании Отказ в обслуживании

Назад к списку уязвимостей

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости