pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco Wireless LAN Controller多个漏洞
来源
secunia.com
操作系统
Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 4400 Series Wireless LAN Controller
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Wireless LAN Controller Module
软件名
Cisco Catalyst 6500 Series Wireless Service Module (WiSM)
描述
1)处理HTTP基本认证请求时的一个错误可通过发送包含超长认证数据的请求到web管理接口来导致设备重新加载
2)处理SSH 连接管理时的内存泄露可导致崩溃并重启受影响的设备
成功执行不需要三次握手就可以实现
3)处理发送到web管理接口时的一个不特定错误可导致崩溃并重启受影响的设备
4)处理HTTP和HTTPS请求中的一个不特定错误可通过发送到绑定到管理接口或VLAN的一个IP来导致修改受影响设备的配置
成功执行需要获得对设备的全部控制权
解决方案
更新到最新版本
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
