发布日期：2019-11-07
更新日期：2019-11-11

受影响系统：

Cisco Wireless LAN Control >= 8.4
Cisco Wireless LAN Control < 8.0

描述：

---

CVE(CAN) ID: CVE-2019-15276

Cisco Wireless LAN Controller（WLC）Software是一套用于配置和管理WLC（无线局域网控制器）的软件。

Cisco Wireless LAN Controller Software 8.4及之后版本、8.10之前版本，在Web界面存在安全漏洞，该漏洞源于HTTP解析引擎处理特制的URL失败。远程攻击者可通过诱使用户点击特制的URL，利用该漏洞造成拒绝服务。

<*来源：SecuNinja
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wlc-dos

浏览次数：1158
严重程度：0（网友投票）