CH azonosító
CH-13188Angol cím
Cisco Wireless LAN Controller Management Interface Denial of Service VulnerabilityFelfedezés dátuma
2016.04.20.Súlyosság
MagasÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
4.1 - 7.4.120.0 közötti verziók
7.5
7.6.100.0
Összefoglaló
A Cisco Wireless LAN Controller(WLC) által futtatott web-alapú menedzsment felület a Cisco AireOS biztonsági hibája vált ismertté.
Leírás
Ez a hiba lehetővé teszi, hogy hitelesítés nélküli távoli felhasználó újraindítsa az eszközt, ezzel szolgáltatás megtagadást idézve elő. A hibát a nem megfelelő URL kezelés okozza. Ez kihasználható egy alapvetően nem elérhető, de a menedzsment felület által kezelt oldal betöltéséhez. Itt lehetőség nyílik a támadó számára az eszköz újraindítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1362 - NVD CVE-2016-1362