漏洞标题
N/A
漏洞描述信息
Cisco IOS XE软件中的无线网络控制进程(wncd)的一个漏洞可能导致未授权的相邻攻击者造成拒绝服务(DoS)条件。
这个漏洞是由于内存管理不善导致的。攻击者可以通过向受影响的设备发送一系列网络请求来利用此漏洞。一个成功的利用可能导致攻击者使wncd进程消耗可用内存,并最终使设备重新加载,导致DoS条件。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Wireless Network Control daemon (wncd) of Cisco IOS XE Software for Wireless LAN Controllers could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition.
This vulnerability is due to improper memory management. An attacker could exploit this vulnerability by sending a series of network requests to an affected device. A successful exploit could allow the attacker to cause the wncd process to consume available memory and eventually cause the device to reload, resulting in a DoS condition.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞类别
未经控制的内存分配
漏洞标题
Cisco IOS XE Software 安全漏洞
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software 存在安全漏洞,该漏洞源于未经身份验证的相邻攻击者造成拒绝服务 (DoS) 情况。
CVSS信息
N/A
漏洞类别
其他