6.8средняя
BDU:2019-01898
Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание
Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Wireless LAN controller (до 8.3.150.0)Wireless LAN controller (от 8.5.131.0 до 8.5.140.0)Wireless LAN controller (от 8.6.101.0 до 8.8.100.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-wlc-cert-dos
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи