Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00178

Опубликовано: 06 мар. 2014
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость в реализации IGMP для устройств Cisco Wireless LAN Controller (WLC), при включенной функции IGMPv3 Snooping, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами границ и перезагрузку устройства), используя специально сформированное поле в сообщении IGMPv3.

Вендор

Cisco Systems Inc.

Наименование ПО

Wireless LAN Controller 2500

Версия ПО

от 4.0 до 7.0.250.0 (Wireless LAN Controller 2500)
от 7.1 до 7.4.121.0 (Wireless LAN Controller 2500)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00399
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0704

nvd
больше 11 лет назад

The IGMP implementation on Cisco Wireless LAN Controller (WLC) devices 4.x, 5.x, 6.x, 7.0 before 7.0.250.0, 7.1, 7.2, and 7.3, when IGMPv3 Snooping is enabled, allows remote attackers to cause a denial of service (memory over-read and device restart) via a crafted field in an IGMPv3 message, aka Bug ID CSCuh33240.

github логотип

GHSA-95g4-f79v-jpc6

github
больше 3 лет назад

The IGMP implementation on Cisco Wireless LAN Controller (WLC) devices 4.x, 5.x, 6.x, 7.0 before 7.0.250.0, 7.1, 7.2, and 7.3, when IGMPv3 Snooping is enabled, allows remote attackers to cause a denial of service (memory over-read and device restart) via a crafted field in an IGMPv3 message, aka Bug ID CSCuh33240.

fstec логотип

BDU:2015-00181

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 5500, позволяющая злоумышленнику вызвать отказ в обслуживании

fstec логотип

BDU:2015-00180

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая злоумышленнику вызвать отказ в обслуживании

fstec логотип

BDU:2015-00179

fstec
больше 11 лет назад

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4100, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 60%
0.00399
Низкий

7.8 High

CVSS2