发布日期：2015-10-11
更新日期：2015-10-12

受影响系统：

Cisco Wireless LAN Control

描述：

---

CVE(CAN) ID: CVE-2015-6311

Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。

Cisco Wireless LAN Controller (WLC)设备没有正确删除某些畸形值，这些值来自于无线客户端发送的802.11i管理桢，在实现上存在拒绝服务漏洞，未经身份验证的、物理位置临近的攻击者利用此漏洞可造成拒绝服务。要利用此漏洞，攻击者必须与目标设备位于同一广播域或冲突域。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=41249
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：1640
严重程度：0（网友投票）