Множественные уязвимости в Cisco Wireless LAN контроллерах

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке запросов HTTP Basic аутентификации. Удаленный пользователь может отправить специально сформированный запрос, содержащий слишком длинные аутентификационные данные, на административный Web интерфейс и вызвать перезагрузку устройства.

2. Уязвимость существует из-за утечки памяти при обработке SSH подключений. Удаленный пользователь может вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости не требуется троекратное рукопожатие.

3. Уязвимость существует из-за неизвестной ошибки пир обработке запросов, отправленных административному Web интерфейсу. Удаленный пользователь может с помощью специально сформированного запроса вызвать перезагрузку устройства.

4. Уязвимость существует из-за ошибки при обработке HTTP и HTTPS запросов. Удаленный пользователь может с помощью специально сформированного запроса, отправленного на IP адрес, привязанный к административному интерфейсу или VLAN, изменить конфигурацию и получить полный контроль над устройством.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.