| CNNVD-ID编号 | CNNVD-201711-073 | CVE编号 | CVE-2017-12280 |
| 发布时间 | 2017-11-03 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
Cisco Wireless LAN Controller(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。
WLC中的Wireless Access Points (CAPWAP) Discovery Request解析功能的Control and Provisioning存在拒绝服务漏洞,该漏洞源于程序没有对CAPWAP Discovery Request数据包中的字段执行充分的输入验证。远程攻击者可通过向受影响的设备发送特制的CAPWAP Discovery Request数据包利用该漏洞造成拒绝服务(设备重启)。
目前厂商已发布升级了Cisco Wireless LAN Controller 安全漏洞的补丁,Cisco Wireless LAN Controller 安全漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb95842
来源:SECTRACK
来源:BID
计算
安全
数据库
网络和加速
AI应用
