发布日期：2010-09-08
更新日期：2010-09-09

受影响系统：

Cisco Wireless LAN Controller 6.0
Cisco Wireless LAN Controller 5.2
Cisco Wireless LAN Controller 5.1
Cisco Wireless LAN Controller 5.0
Cisco Wireless LAN Controller 4.2
Cisco Wireless LAN Controller 4.1M  
Cisco Wireless LAN Controller 4.1
Cisco Wireless LAN Controller 3.2

描述：

---

BUGTRAQ  ID: 43059
CVE ID: CVE-2010-0574

Cisco无线LAN控制器（WLC）负责系统范围内的无线LAN功能，如安全策略、入侵检测、RF管理、服务质量（QoS）和移动性。

能够向受影响Cisco WLC发送恶意IKE报文的攻击者可以导致设备崩溃并重载。可从有线或无线网段利用这个漏洞。
  
IKE在WLC中是默认启用的，且无法禁用。仅有发送给Cisco WLC的通讯才可以触发这个漏洞，中间通讯无法触发这个漏洞。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35982/
        http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100908-wlc）以及相应补丁:
cisco-sa-20100908-wlc：Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml

浏览次数：2358
严重程度：0（网友投票）