ГлавнаяБаза уязвимостей БДУ → BDU:2015-00180
7.8высокая

BDU:2015-00180 (CVE-2014-0704)

Уязвимость программного обеспечения Cisco Wireless LAN Controller 4400, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в реализации IGMP для устройств Cisco Wireless LAN Controller (WLC), при включенной функции IGMPv3 Snooping, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами границ и перезагрузку устройства), используя специально сформированное поле в сообщении IGMPv3.

Затрагиваемое ПО и версии
Wireless LAN Controller 4400 (от 4.0 до 7.0.250.0)Wireless LAN Controller 4400 (от 7.1 до 7.4.121.0)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0704CISCO(CSCuh33240):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuh33240
Проверьте безопасность своего сайта и почты → Полная проверка домена