Cisco Wireless LAN Controller拒绝服务漏（CVE-2014-3291）

发布日期：2014-06-06
更新日期：2014-06-09受影响系统：
Cisco Wireless LAN Controller
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67926
CVE（CAN） ID: CVE-2014-3291

Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。

Cisco Wireless LAN Controller设备存在安全漏洞，远程攻击者通过在SNMP轮询中没有正确处理的Cisco Discovery Protocol数据包里的零值，利用此漏洞造成空指针间接引用和设备重启，导致拒绝服务。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3291
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt