跳至主內容

Cisco 無線區域網路控制器多個漏洞

最後更新 2013年01月24日 12:17 發佈日期: 2013年01月24日 1858 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

在 Cisco 無線區域網絡控制器發現多個漏洞,已認證的遠端使用者可透過漏洞在目標系統執行任意程式碼,修改設定,及導致阻截服務的條件。

  1. 遠端使用者可透過有線或無線介面,傳送特製的 IP 封包到已設定無線入侵防禦系統 (wIPS) 的目標裝置,導致目標裝置重新啟動。
  2. 遠端使用者可透過有線或無線介面,傳送特製的通話通訊協定 (SIP) 封包到目標 (由 WLC 管理的) 無線存取點 ,導致目標裝置重新啟動。
  3. 已認證的遠端使用者可透過有線或無線介面,傳送特製的用戶代理 (UserAgent) 字串到目標系統,在目標系統執行任意程式碼。此漏洞只影響已啟動 HTTP 剖析功能及運行 7.3.101.0 版本的系統。
  4. 當 "management over wireless" 功能關閉時,已認證的遠端使用者可透過 SNMP 檢視及修改目標裝置的設定。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Cisco 無線無線區域網絡控制器版本 7.0, 7.1, 7.2, 7.3
  • 以下是受影響的產品型號:
    • Cisco 2000 Series WLC
    • Cisco 2100 Series WLC
    • Cisco 2500 Series WLC
    • Cisco 4100 Series WLC
    • Cisco 4400 Series WLC
    • Cisco 5500 Series WLC
    • Cisco 7500 Series WLC
    • Cisco 8500 Series WLC
    • Cisco 500 Series Wireless Express Mobility Controllers
    • Cisco Wireless Services Module (Cisco WiSM)
    • Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
    • Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
    • Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
    • Cisco Catalyst 3750G Integrated WLCs
    • Cisco Flex 7500 Series Cloud Controller
    • Cisco Virtual Wireless Controller
    • Cisco Wireless Controller Software for Integrated Services Module 300 and
    • Cisco Services-Ready Engine 700, 710, 900, and 910

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝修補程式 (7.0.240.0, 7.2.111.3, 7.3.110.0)

漏洞識別碼


資料來源


相關連結