Расширенный

Отказ в обслуживании

Отказ в обслуживании

10 ноября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000 (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0)
Cisco Wireless LAN Controller 2100 (4.0, 4.0.206.0, 4.1, 4.1.171.0)
Cisco Wireless LAN Controller 4100 (3.2, 3.2.193.5)
Cisco Wireless LAN Controller 4400 (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0)
Cisco Wireless Service Module (3.2, 3.2.193.5, 4.0, 4.0.206.0, 4.1, 4.1.171.0)
Описание
Уязвимость в модуле Network Processing Unit (NPU) в контроллере Cisco Wireless LAN Controller (WLC) позволяет злоумышленникам, действующим удаленно через беспроводную сеть, вызвать отказ в обслуживании (потерю пересылаемых пакетов), используя специально сформированные SNAP-пакеты; некорректный трафик 802.11 или пакеты с определенными значениями длины заголовков.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
Ссылки