CISCO Wireless Lan Controller szolgáltatás megtagadásos sérülékenysége


2015. június 25. 06:51

CH azonosító

CH-12366

Angol cím

Cisco Wireless LAN Controller IPv6 Packet Handling Denial of Service Vulnerability

Felfedezés dátuma

2015.06.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

A 7.5 .102.0, illetve a 7.6 .1.62 verziók biztosan érintettek, de egyéb kiadások is sebezhetők lehetnek.

Összefoglaló

A Cisco Wireless LAN Controller egy sérülékenység miatt szorul frissítésre. Ez a hiba szolgáltatásmegtagadási támadásokat tehet lehetővé.

Leírás

A sérülékenységet az okozza, hogy a Wireless LAN Controller esetenként nem kelezi megfelelően az IPv6 alapú forwardingot. A hiba kihasználásához a támadóknak speciálisan összeállított IPv6 csomagokat kell küldeniük egy olyan eszköz felé, amely nem támogatja az IPv6 kezelést, vagy nem megfelelően konfigurált mindehhez. Ekkor a Controller a támadás hatására összeomolhat, működésképtelenné válhat.

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4215 - NVD CVE-2015-4215

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »