Дата публикации: | 27.07.2007 |
Всего просмотров: | 2406 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4011 CVE-2007-4012 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco 4400 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Service Module (WiSM) Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers |
Уязвимые версии: Cisco 4100 Series Wireless LAN Controllers Cisco 4400 Series Wireless LAN Controllers Cisco Airespace 4000 Series Wireless LAN Controller Cisco Catalyst 6500 Series Wireless Services Module (WiSM) Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers Описание: 1. Определенные Cisco Wireless Lan Controller (WLC) устройства некорректно обрабатывают юникастовые ARP запросы от имени MAC адресов, которые неизвестны 2 уровню устройства, что приведет к некорректному перенаправлению ARP пакетов обратно в сеть вторым WLC. 2. Уязвимость существует из-за того, что устройство некорректно обрабатывает широковещательные ARP пакеты от IP адреса известного клиента и перенаправляет эти пакеты обратно в сеть. 3. В определенных плавающих Layer-3 (L3) сценариях (когда беспроводные клиенты передвигаются от одного контролера к другому и беспроводные LAN интерфейсы сконфигурированы на различных контроллерах, которые находятся в различных IP подсетях) , удаленный контроллер может послать юникастовый ARP запрос в локальный VLAN. URL производителя: www.cisco.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: Wireless ARP Storm Vulnerabilities |