发布日期：2018-08-16
更新日期：2018-08-17

受影响系统：

Cisco Small Business Wireless Access Points 300
Cisco Small Business Wireless Access Points 100
Cisco Small Business Wireless Access Points

描述：

---

CVE(CAN) ID: CVE-2018-0415

Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless Access Points都是系列的无线接入点产品，它提供高容量的无线局域网和访客接入服务等功能。

Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless Access Points中的Extensible Authentication Protocol over LAN (EAPOL)功能的实现存在拒绝服务漏洞，该漏洞源于程序没有正确地处理EAPOL帧。物理位置临近的攻击者可通过向受影响的设备发送特制的EAPOL帧，利用该漏洞造成拒绝服务。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-csb-wap-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180815-csb-wap-dos）以及相应补丁:
cisco-sa-20180815-csb-wap-dos：Cisco Small Business 100 Series and 300 Series Wireless Access Points Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-csb-wap-dos

浏览次数：1640
严重程度：0（网友投票）