Показано с 1 по 1 из 1.

Множественные уязвимости в Cisco Wireless LAN контроллерах

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Cisco Wireless LAN контроллерах

    30 июля, 2009

    Программа:
    Cisco Catalyst 6500 Series Wireless Service Module (WiSM)
    Cisco 2000 Series Wireless LAN Controller
    Cisco 2100 Series Wireless LAN Controller
    Cisco 4400 Series Wireless LAN Controller
    Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
    Cisco Wireless LAN Controller Module

    Опасность: Высокая


    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки при обработке запросов HTTP Basic аутентификации. Удаленный пользователь может отправить специально сформированный запрос, содержащий слишком длинные аутентификационные данные, на административный Web интерфейс и вызвать перезагрузку устройства.
    2. Уязвимость существует из-за утечки памяти при обработке SSH подключений. Удаленный пользователь может вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости не требуется троекратное рукопожатие.
    3. Уязвимость существует из-за неизвестной ошибки пир обработке запросов, отправленных административному Web интерфейсу. Удаленный пользователь может с помощью специально сформированного запроса вызвать перезагрузку устройства.
    4. Уязвимость существует из-за ошибки при обработке HTTP и HTTPS запросов. Удаленный пользователь может с помощью специально сформированного запроса, отправленного на IP адрес, привязанный к административному интерфейсу или VLAN, изменить конфигурацию и получить полный контроль над устройством.

    URL производителя: www.cisco.com

    Решение:
    Установите исправление с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Cisco IOS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.09.2009, 16:50
  2. Множественные уязвимости в Cisco IOS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2009, 20:54
  3. Множественные уязвимости в Cisco ASA и PIX
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.06.2008, 17:20
  4. Ответов: 0
    Последнее сообщение: 17.04.2007, 20:26
  5. Множественные уязвимости в Cisco PIX и ASA
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.02.2007, 09:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01297 seconds with 18 queries