Cisco 無線區域網路控制器多個漏洞
最後更新
2013年01月24日 12:17
發佈日期:
2013年01月24日
1858
觀看次數
風險: 高度風險
類型: 操作系統 - Network
在 Cisco 無線區域網絡控制器發現多個漏洞,已認證的遠端使用者可透過漏洞在目標系統執行任意程式碼,修改設定,及導致阻截服務的條件。
- 遠端使用者可透過有線或無線介面,傳送特製的 IP 封包到已設定無線入侵防禦系統 (wIPS) 的目標裝置,導致目標裝置重新啟動。
- 遠端使用者可透過有線或無線介面,傳送特製的通話通訊協定 (SIP) 封包到目標 (由 WLC 管理的) 無線存取點 ,導致目標裝置重新啟動。
- 已認證的遠端使用者可透過有線或無線介面,傳送特製的用戶代理 (UserAgent) 字串到目標系統,在目標系統執行任意程式碼。此漏洞只影響已啟動 HTTP 剖析功能及運行 7.3.101.0 版本的系統。
- 當 "management over wireless" 功能關閉時,已認證的遠端使用者可透過 SNMP 檢視及修改目標裝置的設定。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Cisco 無線無線區域網絡控制器版本 7.0, 7.1, 7.2, 7.3
- 以下是受影響的產品型號:
- Cisco 2000 Series WLC
- Cisco 2100 Series WLC
- Cisco 2500 Series WLC
- Cisco 4100 Series WLC
- Cisco 4400 Series WLC
- Cisco 5500 Series WLC
- Cisco 7500 Series WLC
- Cisco 8500 Series WLC
- Cisco 500 Series Wireless Express Mobility Controllers
- Cisco Wireless Services Module (Cisco WiSM)
- Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
- Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
- Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
- Cisco Catalyst 3750G Integrated WLCs
- Cisco Flex 7500 Series Cloud Controller
- Cisco Virtual Wireless Controller
- Cisco Wireless Controller Software for Integrated Services Module 300 and
- Cisco Services-Ready Engine 700, 710, 900, and 910
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式 (7.0.240.0, 7.2.111.3, 7.3.110.0)
漏洞識別碼
資料來源
相關連結
分享至