CH azonosító
CH-12366Angol cím
Cisco Wireless LAN Controller IPv6 Packet Handling Denial of Service VulnerabilityFelfedezés dátuma
2015.06.24.Súlyosság
KözepesÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
A 7.5 .102.0, illetve a 7.6 .1.62 verziók biztosan érintettek, de egyéb kiadások is sebezhetők lehetnek.
Összefoglaló
A Cisco Wireless LAN Controller egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.
Leírás
A sérülékenységet az okozza, hogy a Wireless LAN Controller esetenként nem kelezi megfelelően az IPv6 alapú forwardingot. A hiba kihasználásához a támadóknak speciálisan összeállított IPv6 csomagokat kell küldeniük egy olyan eszköz felé, amely nem támogatja az IPv6 kezelést, vagy nem megfelelően konfigurált mindehhez. Ekkor a Controller a támadás hatására összeomolhat, működésképtelenné válhat.
Megoldás
A Cisco által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4215 - NVD CVE-2015-4215