Отказ в обслуживании в Cisco Wireless LAN Controller

Дата публикации:
25.11.2013
Дата изменения:
25.11.2013
Всего просмотров:
916
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
CVE ID:
CVE-2013-6699
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Wireless LAN Controller (WLC) 7.x
Уязвимые версии:
Cisco Wireless LAN Controller (WLC) 3.x
Cisco Wireless LAN Controller (WLC) 4.x
Cisco Wireless LAN Controller (WLC) 5.x
Cisco Wireless LAN Controller (WLC) 6.x
Cisco Wireless LAN Controller (WLC) 7.x

Описание:
Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.

Уязвимость существует из-за ошибки проверки границ данных при обработке CAPWAP-пакетов. Удаленный пользователь может с помощью специально сформированных CAPWAP-пакетов вызвать отказ в обслуживании системе.

URL производителя: http://www.cisco.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6699

или введите имя

CAPTCHA