Cisco WLC CAPWAP 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165176 漏洞类型 缓冲区溢出
发布时间 2013-11-21 更新时间 2013-11-25
CVE编号 CVE-2013-6699 CNNVD-ID CNNVD-201311-367
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/63865
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-367
|漏洞详情
CiscoWirelessLANController(WLC)是美国思科(Cisco)公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。CiscoWLC设备上的ControlandProvisioningofWirelessAccessPoints(CAPWAP)协议中存在拒绝服务漏洞,该漏洞源于应用程序没有充分过滤数据包。远程攻击者可通过发送特制的CAPWAP数据包利用该漏洞造成拒绝服务。
|参考资料

来源:CISCO
名称:20131121CiscoWirelessLANControllerBufferOverreadVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6699