漏洞信息详情
Cisco无线LAN控制器未明漏洞
- CNNVD编号:CNNVD-201009-090
- 危害等级: 中危
- CVE编号: CVE-2010-2841
- 漏洞类型: 资料不足
- 发布时间: 2010-09-14
- 威胁类型: 远程
- 更新时间: 2010-09-14
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco Wireless LAN Controller(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。
Cisco Wireless LAN Controller (WLC)软件4.2.209.0之前的4.2版本;4.2.207.54M之前的4.2M版本;6.0.196.0之前的5.0,5.1和6.0版本以及5.2.193.11之前的5.2版本中存在未明漏洞。远程认证用户可以借助能够触发emweb组件中无效参数的特制HTTP数据包导致拒绝服务(设备重载)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.sHTML
参考网址
来源: CISCO
名称: 20100908 Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b466e9.sHTML
来源: tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=21288
来源:NSFOCUS 名称:15726 链接:http://www.nsfocus.net/vulndb/15726
受影响实体
- Cisco Wireless_lan_controller_software:4.0.196
- Cisco Wireless_lan_controller_software:4.0.179.8
- Cisco Wireless_lan_controller_software:4.0.155.0
- Cisco Wireless_lan_controller_software:4.0.108
- Cisco Wireless_lan_controller_software:4.2m
补丁
暂无
评论