• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000 (3.2, 3.2.215.0, 4.2, 4.2.205.0) Cisco Wireless LAN Controller 2100 (4.2, 4.2.205.0, 5.0, 5.2.178.0) Cisco Wireless LAN Controller 4100 (3.2, 3.2.215.0) Cisco Wireless LAN Controller 4400 (3.2, 3.2.215.0, 4.2, 4.2.205.0, 5.0, 5.2.178.0) Cisco Wireless Service Module (3.2, 3.2.215.0, 4.2, 4.2.205.0, 5.0, 5.2.178.0)
Описание
Веб-интерфейс администрирования в контроллере Cisco Wireless LAN Controller (WLC) при использовании в модулях Cisco Wireless Services Module (WiSM), WLC Modules для маршрутизаторов Integrated Services Router и в контроллерах Catalyst Integrated Wireless LAN Controller позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), используя некорректно сформированный ответ на HTTP- или HTTPS-запрос аутентификации.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090727-wlc