CH azonosító
CH-14418Angol cím
Cisco Wireless LAN Controller 802.11 Management Frame Denial of Service VulnerabilityFelfedezés dátuma
2018.05.01.Súlyosság
MagasÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco Wireless LAN Controller Software Release 8.5.103.0.
Összefoglaló
A Cisco Wireless LAN Controller 802.11 WLC magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el.
Leírás
A sérülékenység oka, hogy nem megfelelő a 802.11 WLC csomag validálása az érintett rendszer bemenetén. A támadó a sérülékenység kihasználásához egy hibás 802.11 WLC keretet küld az érintett eszközre, mely lehetővé teszi a támadó számára, hogy az eszközt váratlanul újraindítsa.
A sérülékenység csak a Cisco Mobility Express Release 8.5.103.0. verzióját futtató vezeték nélküli helyi hálózati vezérlőket érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: nvd.nist.gov
CVE-2018-0235 - NVD CVE-2018-0235
