Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Cisco Wireless LAN Controller 2100
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Cisco Wireless LAN Controller 2500
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Cisco Wireless LAN Controller 4100
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Cisco Wireless LAN Controller 4400
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Cisco Wireless LAN Controller 5500
(7.2, 7.4.121.0, 7.5, 7.6.100.0)
Описание
Уязвимость в службе отслеживания мультивещания (MLD) устройств Cisco Wireless LAN Controller (WLC) - при включенной функции MLDv2 Snooping - позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), используя некорректно сформированные пакеты IPv6 MLDv2.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
Ссылки
Источник: CVE
Наименование: CVE-2014-0705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0705
Наименование: CVE-2014-0705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0705