漏洞信息详情

Cisco无线LAN控制器未明漏洞

• CNNVD编号：CNNVD-201009-090
• 危害等级： 中危
  
• CVE编号： CVE-2010-2841
• 漏洞类型： 资料不足
• 发布时间： 2010-09-14
• 威胁类型： 远程
• 更新时间： 2010-09-14
• 厂        商： cisco
• 漏洞来源： Cisco

漏洞简介

Cisco Wireless LAN Controller（WLC）是美国思科（Cisco）公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。

Cisco Wireless LAN Controller (WLC)软件4.2.209.0之前的4.2版本；4.2.207.54M之前的4.2M版本；6.0.196.0之前的5.0,5.1和6.0版本以及5.2.193.11之前的5.2版本中存在未明漏洞。远程认证用户可以借助能够触发emweb组件中无效参数的特制HTTP数据包导致拒绝服务(设备重载)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.sHTML

参考网址

来源: CISCO

名称: 20100908 Multiple Vulnerabilities in Cisco Wireless LAN Controllers

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b466e9.sHTML

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=21288

来源：NSFOCUS 名称：15726 链接：http://www.nsfocus.net/vulndb/15726

受影响实体

• Cisco Wireless_lan_controller_software:4.0.196  
• Cisco Wireless_lan_controller_software:4.0.179.8  
• Cisco Wireless_lan_controller_software:4.0.155.0  
• Cisco Wireless_lan_controller_software:4.0.108  
• Cisco Wireless_lan_controller_software:4.2m  

补丁

暂无