Cisco ワイヤレス LAN コントローラーの複数の脆弱性(cisco-sa-20140305-wlc)
high Nessus プラグイン ID 73018
Language:
概要
リモートデバイスに、ベンダー提供のセキュリティ更新がありません。説明
リモートの Cisco ワイヤレス LAN コントローラー(WLC)が次の脆弱性の 1 つ以上による影響を受けています。- 特別に細工された ethernet 802.11 フレームの処理に関連してエラーが存在し、サービス拒否攻撃を受ける可能性があります。(CSCue87929、CSCuf80681)
- WebAuth ログイン処理に関連するエラーが存在することにより、サービス拒否攻撃を受ける可能性があります。
(CSCuf52361)
- IOS コードの中のコントローラーにより押される欠陥のために、Aironet アクセスポイント上の HTTP 管理インターフェイスが意図せず有効化されることに関連してエラーが存在します。(CSCuf66202)
- IGMP 処理に関連して、メモリオーバーリードの欠陥が存在し、サービス拒否攻撃を受ける可能性があります。
(CSCuh33240)
- マルチキャストリスナ発見(MLD)サービスおよび無効な形式の MLD バージョン 2 メッセージ処理に関連して、エラーが存在し、サービス拒否攻撃を受ける可能性があります。(CSCuh74233)
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20140305-wlc で参照されている、関連する緩和ステップを適用したり、パッチを適用してください。注意:Cisco 2000 シリーズ WLC、Cisco 4100 シリーズ WLC、Cisco NM-AIR-WLC、および Cisco 500 シリーズ無線エキスプレス モビリティ コントローラーはソフトウェア メンテナンスが終了しています。推奨アップグレードについては、ベンダーにお問い合わせください。
参考資料
プラグインの詳細
深刻度: High
ID: 73018
ファイル名: cisco-sa-20140305-wlc.nasl
バージョン: 1.10
タイプ: combined
ファミリー: CISCO
公開日: 2014/3/14
更新日: 2021/8/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2014-0701
脆弱性情報
CPE: cpe:/o:cisco:wireless_lan_controller_software, cpe:/h:cisco:wireless_lan_controller
必要な KB アイテム: Host/Cisco/WLC/Version, Host/Cisco/WLC/Port
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/5
脆弱性公開日: 2014/3/5
参照情報
CVE: CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707
BID: 65977, 65980, 65982, 65983, 65985, 65986
CISCO-SA: cisco-sa-20140305-wlc
CISCO-BUG-ID: CSCue87929, CSCuf52361, CSCuf66202, CSCuf80681, CSCuh33240, CSCuh74233