一、 漏洞 CVE-2016-9219 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco无线局域网控制器(WLC)软件中的IPv6UDP入站数据包处理漏洞可能导致未授权的远程攻击者使设备意外重新加载。该漏洞是由于IPv6UDP头验证不完整导致的。攻击者可以通过向目标设备特定端口发送构造好的IPv6UDP数据包来利用此漏洞。利用此漏洞可以让攻击者影响设备可用性,因为它可能会意外重新加载。此漏洞影响运行软件版本8.2.121.0或8.3.102.0的Cisco无线局域网控制器(WLC)。Cisco bug ID: CSCva98592。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability with IPv6 UDP ingress packet processing in Cisco Wireless LAN Controller (WLC) Software could allow an unauthenticated, remote attacker to cause an unexpected reload of the device. The vulnerability is due to incomplete IPv6 UDP header validation. An attacker could exploit this vulnerability by sending a crafted IPv6 UDP packet to a specific port on the targeted device. An exploit could allow the attacker to impact the availability of the device as it could unexpectedly reload. This vulnerability affects Cisco Wireless LAN Controller (WLC) running software version 8.2.121.0 or 8.3.102.0. Cisco Bug IDs: CSCva98592.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Wireless LAN Controller 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Wireless LAN Controller(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。 使用8.2.121.0和8.3.102.0版本固件的Cisco WLC中存在拒绝服务漏洞,该漏洞源于程序没有充分的验证IPv6 UDP头。攻击者可通过向特定端口发送特制的IPv6 UDP数据包利用该漏洞造成拒绝服务(设备重载)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9219 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9219 的情报信息