Cisco Wireless LAN Controller远程拒绝服务漏洞(CVE-2013-6699)
Cisco Wireless LAN Controller远程拒绝服务漏洞(CVE-2013-6699)
发布日期:2013-11-21
更新日期:2013-11-27
受影响系统:
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63865
CVE(CAN) ID: CVE-2013-6699
Cisco WLC 负责全系统的无线LAN功能,例如安全策略、入侵保护、RF管理,服务质量和移动性。
Cisco Wireless LAN Controller 7.4(1.1)及其他版本在处理某些CAPWAP数据报文时存在边界错误,攻击者通过特制的CAPWAP报文,利用此漏洞可导致拒绝服务。
<*来源:Cisco
链接:http://secunia.com/advisories/55795/
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6699
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-6699)以及相应补丁:
CVE-2013-6699:Cisco Wireless LAN Controller (WLC) CAPWAP Packets Processing Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6699
评论暂时关闭