Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software до версий 3.2 20070727, 4.0 до 20070…

CVSS

7.1

Высокий

EPSS

0.02

p73

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Cisco 4100 и 4400, Airespace 4000, а также Catalyst 6500 и 3750 Wireless LAN Controller (WLC) software до версий 3.2 20070727, 4.0 до 20070727 и 4.1 до 4.1.180.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика или ARP storm) через поддельный одноадресный ARP-запрос, который (1) имеет MAC-адрес назначения, неизвестный инфраструктуре уровня 2, также известный как CSCsj69233; или (2) происходит во время роуминга уровня 3 между IP-подсетями, также известный как CSCsj70841.

Затронутые продукты

Wireless_lan_controller_software

Вектор CVSS

AV:N/AC:M/Au:N/C:N/I:N/A:C

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.016 · p73

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Cisco

Wireless Lan Controller Software Catalyst 6500 4400 Wireless Lan Controller 4100 Wireless Lan Controller Catalyst 3750 Airespace 4000 Wireless Lan Controller

Продукт	Вендор	Статус
wireless_lan_controller_software	*	Отслеживается

Источники данных

CVE