• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 4100 (3.2, 3.2.195.13) Cisco Wireless LAN Controller 4400 (3.2, 3.2.195.13, 4.0, 4.0.219.0, 4.1, 4.1.181.0) Cisco Wireless Service Module (3.2, 3.2.195.13, 4.0, 4.0.219.0, 4.1, 4.1.181.0)
Описание
Уязвимость в контроллерах Cisco, Airespace и Catalyst Wireless LAN Controller (WLC) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (резкое увеличение загрузки сети или получение множества ARP-пакетов), используя специально сформированный одноадресный ARP-запрос, который содержит MAC-адрес получателя, не известный в инфраструктуре Layer-2 или возникает во время роуминга Layer-3 по IP-подсетям.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070724-arp