Cisco Wireless LAN Controller拒绝服务漏(CVE-2014-3291)

文章由LinuxBoy分享于2019-04-02 02:04:49热评（31）

Cisco Wireless LAN Controller拒绝服务漏(CVE-2014-3291)

发布日期：2014-06-06
更新日期：2014-06-09

受影响系统：
Cisco Wireless LAN Controller
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67926
CVE(CAN) ID: CVE-2014-3291

Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。

Cisco Wireless LAN Controller设备存在安全漏洞，远程攻击者通过在SNMP轮询中没有正确处理的Cisco Discovery Protocol数据包里的零值，利用此漏洞造成空指针间接引用和设备重启，导致拒绝服务。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3291
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

本文永久更新链接地址：

推荐文章：

Cisco Wireless LAN Controller多个拒绝服务漏洞(CV
Cisco Wireless LAN Controller远程拒绝服务漏洞(CV

Cisco Wireless LAN Controller拒绝服务漏(CVE-2014-3291)