Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco Virtual Wireless Controller
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 2000
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 2100
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 2500
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 4100
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 4400
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless LAN Controller 5500
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Cisco Wireless Service Module
(8.1(123.16), 8.2, 8.2(1.89), 8.3)
Описание
Уязвимость в функции RADIUS устройств Cisco Wireless LAN Controller (WLC) позволяет злоумышленникам, действующим удаленно, отключить произвольные сессии, используя специально сформированные UDP-пакеты Disconnect-Request.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=41102
http://tools.cisco.com/security/center/viewAlert.x?alertId=41102
Ссылки
Источник: CVE
Наименование: CVE-2015-6302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6302
Наименование: CVE-2015-6302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6302