Cisco Wireless LAN Controller 802.11 Generic Advertisement Service 拒絕服務弱點 (cisco-sa-wlc-gas-dos-8FsE3AWH)
high Nessus Plugin ID 135858
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
Cisco Wireless LAN Controller (WLC) 軟體的 802.11 Generic Advertisement Service (GAS) 框架處理功能中存在拒絕服務 (DoS) 弱點,這是未對由受影響裝置處理的 802.11 GAS 框架執行完整輸入驗證所致。未經驗證的遠端攻擊者可透過無線方式將建構的 802.11 GAS 框架傳送至存取點 (AP),進而利用此問題,將該框架轉送至受影響的 WLC。此外,具備第 3 層 WLC 連線的攻擊者也可透過無線存取點的控制與佈建 (CAPWAP) 封包,向裝置傳送惡意 802.11 GAS 承載,進而利用此弱點。上述攻擊會造成裝置重新載入,進而導致拒絕服務。解決方案
升級至 Cisco 錯誤 ID CSCvr52059 中提及的相關修復版本另請參閱
http://www.nessus.org/u?0b296684
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73978
Plugin 詳細資訊
嚴重性: High
ID: 135858
檔案名稱: cisco-sa-wlc-gas-dos-8FsE3AWH.nasl
版本: 1.14
類型: combined
系列: CISCO
已發布: 2020/4/21
已更新: 2024/5/14
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Based on vendor advisory
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2020-3273
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:wireless_lan_controller_software, cpe:/h:cisco:wireless_lan_controller
必要的 KB 項目: Settings/ParanoidReport, Host/Cisco/WLC/Version, Host/Cisco/WLC/Port
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/4/15
弱點發布日期: 2020/4/15
參考資訊
CVE: CVE-2020-3273