Security Lab

Множественные уязвимости в Cisco Wireless LAN Controller

Дата публикации:24.01.2013
Всего просмотров:2823
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C)
9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C)
CVE ID: CVE-2013-1102
CVE-2013-1103
CVE-2013-1105
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Wireless LAN Controller (WLC) 7.x
Cisco 2500 Series Wireless Controllers
Cisco Wireless LAN Controller Module
Cisco 4400 Series Wireless LAN Controller
Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Уязвимые версии: Cisco WLC Software 7.3.101.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в Cisco WLC настроенных с помощью Wireless Intrusion Prevention System (wIPS). Удаленный пользователь может с помощью специально сформированного сетевого пакета вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за ошибки в Cisco Wireless Access Point (AP), управляемым Cisco Wireless LAN Controller (WLC). Удаленный пользователь может с помощью специально сформированного Session Initiation Protocol (SIP) пакета вызвать отказ в обслуживании системы.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь, подключенный по беспроводной сети, может просмотреть и сменить конфигурацию устройства, даже если функция «management over wireless» отключена.

URL производителя: http://www.sisco.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc