Cisco Wireless LAN Controller拒绝服务漏洞

2014-03-11T00:00:00
ID SSV:61726
Type seebug
Reporter Root
Modified 2014-03-11T00:00:00

Description

Bugtraq ID:65977 CVE ID:CVE-2014-0701

Cisco Wireless LAN Controller负责全系统的无线LAN功能,例如安全策略、入侵保护、RF管理,服务质量和移动性。

Cisco Wireless LAN Controller WebAuth功能存在安全漏洞,允许未验证远程攻击者使设备重载。 由于处理WebAuth登录过程中未能释放使用的内存,允许攻击者高速提交大量WebAuth请求,可使设备进行不稳定状态,消耗大量内存造成设备重启。 0 Cisco Wireless LAN Controller 7.0 Cisco Wireless LAN Controller 7.2 Cisco Wireless LAN Controller 7.3 Cisco Wireless LAN Controller 7.4 厂商补丁:

Cisco

Cisco Wireless LAN Controller 7.4.121.0已经修复该漏洞,建议用户下载更新: http://www.cisco.com/