发布日期:2012-12-13
更新日期:2012-12-15受影响系统:
Cisco Wireless LAN Controller <= 7.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56929
CVE(CAN) ID: CVE-2012-5991Cisco WLC 负责全系统的无线LAN功能,例如安全策略、入侵保护、RF管理,服务质量和移动性。Cisco Wireless LAN Controller 7.2.110.0及其他版本Web管理界面没有正确验证web_auth_custom.html脚本的用户输入,通过发送特制的HTTP GET请求到受影响目标系统,经过身份验证的远程攻击者可利用此漏洞意外中断受影响软件,造成拒绝服务。<*来源:Jacob Holcomb
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=27642
http://www.exploit-db.com/exploits/23361/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!https://WLC_IP_HERE/screens/base/web_auth_custom.html?&webauth_type=internal&buttonClicked=4建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/cisco/web/support/index.html#~shp_productCisco Wireless LAN Controller HTTP POST请求跨站脚本漏洞(CVE-2012-6007)Huawei E585 pocket wifi 2设备目录穿越漏洞(CVE-2012-5969)相关资讯 Cisco Cisco网络安全
- Cisco Unified Communications (10/12/2015 15:11:19)
- 《Cisco网络技术》课程实验指导书- (08/03/2015 21:05:31)
- Cisco中的IGRP协议笔记 (09/10/2013 06:24:16)
| - Cisco 正为苹果设备优化其网络表现 (09/01/2015 12:24:06)
- Cisco 路由器启动过程详解及重置密 (11/20/2013 13:57:48)
- CISCO ASA NAT配置 (09/08/2013 19:38:11)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站