• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 4100 (3.2, 3.2.195.13) Cisco Wireless LAN Controller 4400 (3.2, 3.2.195.13, 4.0, 4.0.219.0, 4.1, 4.1.181.0) Cisco Wireless Service Module (3.2, 3.2.195.13, 4.0, 4.0.219.0, 4.1, 4.1.181.0)
Описание
Когда arpunicast на контроллерах Cisco, Airespace и Catalyst Wireless LAN Controller (WLC) включен, то существует уязвимость, которая позволяет злоумышленникам, действующим удаленно, вызывать отказ в обслуживании путем организации ARP-storm, используя широковещательный ARP-пакет. WLC, получив такой фрейм, пересылает его, сопоставив IP-адрес и MAC-адрес клиента.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070724-arp