CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége

2015. június 25. 06:51

CH azonosító

CH-12366

Angol cím

Cisco Wireless LAN Controller IPv6 Packet Handling Denial of Service Vulnerability

Felfedezés dátuma

2015.06.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

A 7.5 .102.0, illetve a 7.6 .1.62 verziók biztosan érintettek, de egyéb kiadások is sebezhetők lehetnek.

Összefoglaló

A Cisco Wireless LAN Controller egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.

Leírás

A sérülékenységet az okozza, hogy a Wireless LAN Controller esetenként nem kelezi megfelelően az IPv6 alapú forwardingot. A hiba kihasználásához a támadóknak speciálisan összeállított IPv6 csomagokat kell küldeniük egy olyan eszköz felé, amely nem támogatja az IPv6 kezelést, vagy nem megfelelően konfigurált mindehhez. Ekkor a Controller a támadás hatására összeomolhat, működésképtelenné válhat.

Megoldás

A Cisco által kiadott patch-ek telepítése.

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4215 - NVD CVE-2015-4215

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége