Cisco 無線 LAN 控制器中存在多個弱點 (cisco-sa-20140305-wlc)
high Nessus Plugin ID 73018
語系:
概要
遠端裝置缺少供應商提供的安全性更新。說明
遠端 Cisco 無線 LAN 控制器 (WLC) 受到下列一個或多個弱點影響:- 存在多個與特製乙太網路 802.11 框架處理方式相關的錯誤,可允許拒絕服務攻擊。(CSCue87929、CSCuf80681)
- 存在一個與 WebAuth 登入處理方式相關的錯誤,可允許拒絕服務攻擊。
(CSCuf52361)
- 存在一個錯誤,其與在 Aironet 存取點未預期啟用 HTTP 管理介面相關,這是因為控制器推送至這些存取點的 IOS 程式碼中有一個瑕疵所導致。(CSCuf66202)
- 存在一個與 IGMP 處理方式相關的記憶體過度讀取錯誤,可允許拒絕服務攻擊。
(CSCuh33240)
- 存在一個錯誤,其與多點傳送接聽程式探索 (MLD) 服務和格式錯誤的 MLD 第 2 版訊息處理方式相關,可允許拒絕服務攻擊。(CSCuh74233)
解決方案
套用 Cisco 安全性公告 cisco-sa-20140305-wlc 中所述的相關減輕步驟或修補程式。請注意,Cisco 2000 系列 WLC、Cisco 4100 系列 WLC、Cisco NM-AIR-WLC 和 Cisco 500 系列 Wireless Express Mobility Controller 已達軟體結束維護。請聯絡供應商取得升級建議。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 73018
檔案名稱: cisco-sa-20140305-wlc.nasl
版本: 1.10
類型: combined
系列: CISCO
已發布: 2014/3/14
已更新: 2021/8/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2014-0701
弱點資訊
CPE: cpe:/o:cisco:wireless_lan_controller_software, cpe:/h:cisco:wireless_lan_controller
必要的 KB 項目: Host/Cisco/WLC/Version, Host/Cisco/WLC/Port
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/5
弱點發布日期: 2014/3/5
參考資訊
CVE: CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707
BID: 65977, 65980, 65982, 65983, 65985, 65986
CISCO-SA: cisco-sa-20140305-wlc
CISCO-BUG-ID: CSCue87929, CSCuf52361, CSCuf66202, CSCuf80681, CSCuh33240, CSCuh74233