发布日期：2003-07-28
更新日期：2003-07-31

受影响系统：

Cisco Aironet Wireless Access Point AP1300
Cisco Aironet Wireless Access Point AP1200
Cisco Aironet Wireless Access Point AP1100

描述：

---

CVE(CAN) ID: CVE-2003-0511

Cisco Aironet AP1X00系列是Cisco发行的无线接入点，提供基于802.11b WIFI标准的无线接入方案。

Cisco Aironet AP1X00的WEB接口没有正确处理HTTP GET请求，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

如果Cisco Aironet AP1X00设备提供HTTP接口的访问，通过发送畸形URL请求给HTTP服务器，可导致无线接入点崩溃，这个攻击不需要任何验证，攻击成功后，设备需要重新启动否则不能对正常通信进行服务。

所有基于VxWorks软件的Cisco Aironet Access Point 1200不受此漏洞影响，这些软件版本包括11.56、12.01T1、12.02T1、12.03T。

<*来源：Reda Zitouni （reda.zitouni@vigilante.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105941164910064&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭设备中的HTTP服务或限制用户的访问。

厂商补丁：

Cisco
-----
Cisco建议用户使用固件版本到12.2(11)JA1：

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml

浏览次数：3032
严重程度：0（网友投票）