CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége


2015. június 25. 06:51

CH azonosító

CH-12366

Angol cím

Cisco Wireless LAN Controller IPv6 Packet Handling Denial of Service Vulnerability

Felfedezés dátuma

2015.06.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

A 7.5 .102.0, illetve a 7.6 .1.62 verziók biztosan érintettek, de egyéb kiadások is sebezhetők lehetnek.

Összefoglaló

A Cisco Wireless LAN Controller egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.

Leírás

A sérülékenységet az okozza, hogy a Wireless LAN Controller esetenként nem kelezi megfelelően az IPv6 alapú forwardingot. A hiba kihasználásához a támadóknak speciálisan összeállított IPv6 csomagokat kell küldeniük egy olyan eszköz felé, amely nem támogatja az IPv6 kezelést, vagy nem megfelelően konfigurált mindehhez. Ekkor a Controller a támadás hatására összeomolhat, működésképtelenné válhat.

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4215 - NVD CVE-2015-4215

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
Tovább a sérülékenységekhez »