Дата публикации: | 24.01.2013 |
Всего просмотров: | 2823 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C) 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) |
CVE ID: |
CVE-2013-1102 CVE-2013-1103 CVE-2013-1105 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Wireless LAN Controller (WLC) 7.x
Cisco 2500 Series Wireless Controllers Cisco Wireless LAN Controller Module Cisco 4400 Series Wireless LAN Controller Cisco 2000 Series Wireless LAN Controller Cisco 2100 Series Wireless LAN Controller |
Уязвимые версии: Cisco WLC Software 7.3.101.0
Описание: 1. Уязвимость существует из-за ошибки в Cisco WLC настроенных с помощью Wireless Intrusion Prevention System (wIPS). Удаленный пользователь может с помощью специально сформированного сетевого пакета вызвать отказ в обслуживании системы. 2. Уязвимость существует из-за ошибки в Cisco Wireless Access Point (AP), управляемым Cisco Wireless LAN Controller (WLC). Удаленный пользователь может с помощью специально сформированного Session Initiation Protocol (SIP) пакета вызвать отказ в обслуживании системы. 3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь, подключенный по беспроводной сети, может просмотреть и сменить конфигурацию устройства, даже если функция «management over wireless» отключена. URL производителя: http://www.sisco.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc |