CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége

2015. június 25. 06:51

CH azonosító

CH-12366

Angol cím

Cisco Wireless LAN Controller IPv6 Packet Handling Denial of Service Vulnerability

Felfedezés dátuma

2015.06.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

A 7.5 .102.0, illetve a 7.6 .1.62 verziók biztosan érintettek, de egyéb kiadások is sebezhetők lehetnek.

Összefoglaló

A Cisco Wireless LAN Controller egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.

Leírás

A sérülékenységet az okozza, hogy a Wireless LAN Controller esetenként nem kelezi megfelelően az IPv6 alapú forwardingot. A hiba kihasználásához a támadóknak speciálisan összeállított IPv6 csomagokat kell küldeniük egy olyan eszköz felé, amely nem támogatja az IPv6 kezelést, vagy nem megfelelően konfigurált mindehhez. Ekkor a Controller a támadás hatására összeomolhat, működésképtelenné válhat.

Megoldás

A Cisco által kiadott patch-ek telepítése.

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4215 - NVD CVE-2015-4215

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége