• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000 (4.0, 7.0.250.0, 7.1, 7.4.121.0) Cisco Wireless LAN Controller 2100 (4.0, 7.0.250.0, 7.1, 7.4.121.0) Cisco Wireless LAN Controller 2500 (4.0, 7.0.250.0, 7.1, 7.4.121.0) Cisco Wireless LAN Controller 4100 (4.0, 7.0.250.0, 7.1, 7.4.121.0) Cisco Wireless LAN Controller 4400 (4.0, 7.0.250.0, 7.1, 7.4.121.0) Cisco Wireless LAN Controller 5500 (4.0, 7.0.250.0, 7.1, 7.4.121.0)
Описание
Уязвимость в реализации IGMP для устройств Cisco Wireless LAN Controller (WLC), при включенной функции IGMPv3 Snooping, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами границ и перезагрузку устройства), используя специально сформированное поле в сообщении IGMPv3.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
Ссылки
Источник: CVE
Наименование: CVE-2014-0704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0704