BDU:2016-00558

Опубликовано: 24 июн. 2015

Источник: fstec

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (аварийное завершение работы устройства) при помощи вызова исключения во время попытки отослать пакеты IPv6 на устройство, не поддерживающее этот протокол

Вендор

Cisco Systems Inc.

Наименование ПО

Wireless LAN controller

Версия ПО

7.5(102.0) (Wireless LAN controller)

7.6(1.62) (Wireless LAN controller)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39472

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39472

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4215
CVE

EPSS

Процентиль: 66%

0.00521

Низкий

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-4215

nvd

больше 10 лет назад

Cisco Wireless LAN Controller (WLC) devices with software 7.5(102.0) and 7.6(1.62) allow remote attackers to cause a denial of service (device crash) by triggering an exception during attempted forwarding of unspecified IPv6 packets to a non-IPv6 device, aka Bug ID CSCuj01046.

GHSA-whjp-5gj5-fqm7