CH azonosító
CH-12015Angol cím
Cisco Wireless LAN Controller vulnerabilityFelfedezés dátuma
2015.02.17.Súlyosság
MagasÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco WLC 8.0 és ez előtti verziók
Összefoglaló
A Wireless LAN Controller (WLC) vezeték nélküli behatolás detektáló funkciójában (WIDS) egy sérülékenységet találtak, amely kihasználásával szolgáltatás megtagadását idézhetik elő.
Leírás
A sérülékenység kihasználható egy alapértelmezett beállításokkal működő Cisco WLC esetében.
A támadó nagyszámú, speciálisan megformázott csomagot küld a sebezhető WLC-nek. Miután egy adminisztrátori jogokkal rendelkező felhasználó a Security > Wireless Protection Policies > Signature Events Summary oldal IDS events webinterfészére kattint, a WLC elérhetetlenné válik, és a klienseket lecsatlakoztatja.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0622 - NVD CVE-2015-0622
Gyártói referencia: tools.cisco.com
