CH azonosító
CH-13545Angol cím
Cisco Wireless LAN Controller TSM SNMP Denial of Service sérülékenységeFelfedezés dátuma
2016.09.05.Súlyosság
KözepesÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco Wireless LAN Controller 6.x
Cisco Wireless LAN Controller 8.x
Összefoglaló
A Cisco Wireless LAN Controller TSM SNMP sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználó szolgáltatásmegtagadással járó (Denial of Service) támadást hajthat végre.
Leírás
Az eszköz újraindul, ha TSM információra irányuló SNMP kérés érkezik. A támadó a sérülékenység kihasználásához Inter-Access Point Protocol (IAPP) csomagokat küld el, majd egy TSM információt tartalmazó Simple Network Management Protocol (SNMP) kérést küld az érintett eszköznek, amellyel szolgáltatásmegtagadással járó (Denial of Service) támadást tud végrehajtani.
Megoldás
Frissítsen a Cisco Wireless LAN Controller 8.0.140, 8.2.121.0, 8.3.102.0 verzióira.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6375 - NVD CVE-2016-6375