在周三发布的公告中,思科说有两个DoS漏洞影响无线平台上软件的4.2及之后的版本。第三个DoS漏洞影响 Cisco 4400 series、 6500/7600 series和3750 series WLAN 控制器的4.1及之后的版本。
思科说攻击者可以使用漏洞扫描器使LAN控制器不能像Web认证提供服务或者导致设备的重新上传。思科说,攻击者可以通过特定的IP包或者向Web认证“login.html”以恶意格式发送来触发设备的重新装载。CVSS(Common Vulnerability Scoring System)的给它的最高分数是7.8。
另外,思科警告说有一个权限提升漏洞会影响到4.2.173.0版本的软件。思科说,如果成功利用,受限制的用户就可以在受影响的系统上获得全面的管理权限。这个漏洞的CVSS基本分数是9,因为它可以使用户完全控制系统。
【编辑推荐】
