Множественные уязвимости в продуктах Cisco

Дата публикации:
05.02.2009
Дата изменения:
05.02.2009
Всего просмотров:
2734
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 4400 Series Wireless LAN Controller
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Catalyst 6500 Series Wireless Service Module (WiSM)
Уязвимые версии:
Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 4400 Series Wireless LAN Controller
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Catalyst 6500 Series Wireless Service Module (WiSM)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать перезагрузку устройства или сделать или отключить функционал web аутентификации.

2. Уязвимость существует из-за ошибки при обработке HTTP POST запросов к сценарию login.html. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса вызвать перезагрузку устройства. Уязвимости подвержен Wireless LAN Controller 4.1 и более ранние версии.

3. Уязвимость существует из-за ошибки в драйвере TSEC. Удаленный пользователь может с помощью специально сформированных IP пакетов вызвать отказ в обслуживании устройства. Уязвимости подвержены устройства Cisco 4400 series Wireless LAN Controller, Cisco Catalyst 6500 / 7600 Wireless Service Module (WiSM) и Cisco Catalyst 3750 Integrated Wireless LAN Controllers с версией ПО 4.1 и ниже.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет непривилегированному пользователю получить права администратора устройства. Уязвимость существует в Wireless LAN Controller версии 4.2.173.0.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers

или введите имя

CAPTCHA