漏洞标题
N/A
漏洞描述信息
Cisco无线局域网控制器(WLC)软件中802.11无线多媒体扩展(WME)操作帧处理的一个漏洞可能导致未授权的相邻攻击者造成拒绝服务(DoS)条件。该漏洞是由于802.11 WME数据包头部输入验证 incomplete。攻击者可以通过向目标设备发送不完整的802.11 WME帧来利用此漏洞。成功的利用可能导致攻击者使WLC意外重新加载。 fixed版本是8.0.140.0,8.2.130.0和8.3.111.0。Cisco bug ID: CSCva86353。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in 802.11 Wireless Multimedia Extensions (WME) action frame processing in Cisco Wireless LAN Controller (WLC) Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition. The vulnerability is due to incomplete input validation of the 802.11 WME packet header. An attacker could exploit this vulnerability by sending malformed 802.11 WME frames to a targeted device. A successful exploit could allow the attacker to cause the WLC to reload unexpectedly. The fixed versions are 8.0.140.0, 8.2.130.0, and 8.3.111.0. Cisco Bug IDs: CSCva86353.
CVSS信息
N/A
漏洞类别
资源管理错误
漏洞标题
Cisco Wireless LAN Controller 资源管理错误漏洞
漏洞描述信息
Cisco Wireless LAN Controller(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。 Cisco WLC中的802.11 Wireless Multimedia Extensions (WME) action frame处理过程存在安全漏洞,该漏洞源于程序没有充分的验证802.11 WME数据包头。攻击者可通过向受影响的设备发送特制的802.11 WME frames利用该漏洞造成拒绝服务(WLC重载)。
CVSS信息
N/A
漏洞类别
资源管理错误