CH azonosító
CH-12942Angol cím
Cisco Wireless LAN Controller vulnerabilityFelfedezés dátuma
2016.01.12.Súlyosság
KritikusÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
(WLC) 7.6.120.0 vagy későbbi, 8.0 vagy későbbi, 8.1 vagy későbbi verziók.
Érintett eszközök:
Cisco 2500 Series Wireless Controllers
Cisco 5500 Series Wireless Controllers
Cisco 8500 Series Wireless Controllers
Cisco Flex 7500 Series Wireless Controllers
Cisco Virtual Wireless Controllers
Cisco Services-Ready Engine (SRE), specifically the Integrated Services Module 300, SRE 700, SRE 710, SRE 900, and SRE 910
Cisco Wireless Services Module 2 (WiSM-2)
Összefoglaló
A Cisco Wireless LAN Controller sérülékenysége vált ismertté, melyet kihasználva a támadó megváltoztathatja a konfigurációt.
Leírás
A sikeres kihasználás esetén átvehető az eszköz feletti irányítás.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.0.121.0, 8.1.131.0 verziókra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6314 - NVD CVE-2015-6314