漏洞信息详情
Cisco AP1x00 HTTP GET请求远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200308-181
- 危害等级: 低危
- CVE编号: CVE-2003-0511
- 漏洞类型: 其他
- 发布时间: 2003-07-28
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: cisco
- 漏洞来源: Reda Zitouni※ reda...
漏洞简介
Cisco Aironet AP1X00系列是Cisco发行的无线接入点,提供基于802.11b WIFI标准的无线接入方案。 Cisco Aironet AP1X00的WEB接口没有正确处理HTTP GET请求,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。 如果Cisco Aironet AP1X00设备提供HTTP接口的访问,通过发送畸形URL请求给HTTP服务器,可导致无线接入点崩溃,这个攻击不需要任何验证,攻击成功后,设备需要重新启动否则不能对正常通信进行服务。 所有基于VxWorks软件的Cisco Aironet Access Point 1200不受此漏洞影响,这些软件版本包括11.56、12.01T1、12.02T1、12.03T。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭设备中的HTTP服务或限制用户的访问。 厂商补丁: Cisco ----- Cisco建议用户使用固件版本到12.2(11)JA1:
http://www.cisco.com/tacpage/sw-center/sw-iOS.sHTML
参考网址
来源: www.vigilante.com 链接:http://www.vigilante.com/inetsecurity/advisories/VIGILANTE-2003001.htm 来源: CISCO 名称: 20030728 HTTP GET Vulnerability in AP1x00 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030728-ap1x00.sHTML 来源: OVAL 名称: oval:org.mitre.oval:def:5834 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5834 来源: VULNWATCH 名称: 20030728 Cisco Aironet AP 1100 Malformed HTTP Request Crash Vulnerability 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0055.HTML
受影响实体
补丁
暂无
评论