安全研究
安全漏洞
Cisco AP1x00 HTTP GET请求远程拒绝服务攻击漏洞
发布日期:2003-07-28
更新日期:2003-07-31
受影响系统:Cisco Aironet Wireless Access Point AP1300
Cisco Aironet Wireless Access Point AP1200
Cisco Aironet Wireless Access Point AP1100
描述:
CVE(CAN) ID:
CVE-2003-0511
Cisco Aironet AP1X00系列是Cisco发行的无线接入点,提供基于802.11b WIFI标准的无线接入方案。
Cisco Aironet AP1X00的WEB接口没有正确处理HTTP GET请求,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
如果Cisco Aironet AP1X00设备提供HTTP接口的访问,通过发送畸形URL请求给HTTP服务器,可导致无线接入点崩溃,这个攻击不需要任何验证,攻击成功后,设备需要重新启动否则不能对正常通信进行服务。
所有基于VxWorks软件的Cisco Aironet Access Point 1200不受此漏洞影响,这些软件版本包括11.56、12.01T1、12.02T1、12.03T。
<*来源:Reda Zitouni (
reda.zitouni@vigilante.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105941164910064&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭设备中的HTTP服务或限制用户的访问。
厂商补丁:
Cisco
-----
Cisco建议用户使用固件版本到12.2(11)JA1:
http://www.cisco.com/tacpage/sw-center/sw-ios.shtml浏览次数:3063
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |