Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00107

Опубликовано: 06 мар. 2014
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость в службе отслеживания мультивещания (MLD) устройств Cisco Wireless LAN Controller (WLC) - при включенной функции MLDv2 Snooping - позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), используя некорректно сформированные пакеты IPv6 MLDv2.

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 5500

Версия ПО

от 7.2 до 7.4.121.0 (Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 5500)
от 7.5 до 7.6.100.0 (Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 5500)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Cisco Systems Inc. Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 5500 от 7.2 до 7.4.121.0
Cisco Systems Inc. Микропрограммное обеспечение контроллера беспроводных Cisco Wireless LAN Controller 5500 от 7.5 до 7.6.100.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00399
Низкий

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0705

nvd
больше 11 лет назад

The multicast listener discovery (MLD) service on Cisco Wireless LAN Controller (WLC) devices 7.2, 7.3, 7.4 before 7.4.121.0, and 7.5, when MLDv2 Snooping is enabled, allows remote attackers to cause a denial of service (device restart) via a malformed IPv6 MLDv2 packet, aka Bug ID CSCuh74233.

github логотип

GHSA-wc39-prpx-832g

github
около 3 лет назад

The multicast listener discovery (MLD) service on Cisco Wireless LAN Controller (WLC) devices 7.2, 7.3, 7.4 before 7.4.121.0, and 7.5, when MLDv2 Snooping is enabled, allows remote attackers to cause a denial of service (device restart) via a malformed IPv6 MLDv2 packet, aka Bug ID CSCuh74233.

fstec логотип

BDU:2015-00189

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 2100, позволяющая злоумышленнику вызвать отказ в обслуживании

fstec логотип

BDU:2015-00188

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 2000, позволяющая злоумышленнику вызвать отказ в обслуживании

fstec логотип

BDU:2015-00106

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4500, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 60%
0.00399
Низкий

7.1 High

CVSS2