首頁 -> 安全研究

安全研究

安全漏洞
Cisco IOS Access Points Software拒絕服務漏洞(CVE-2019-1920)

發布日期:2019-08-06
更新日期:2019-08-06

受影響系統:
Cisco IOS Access Points Software 8.7
Cisco IOS Access Points Software 8.6
Cisco IOS Access Points Software 8.5
Cisco IOS Access Points Software 8.4
Cisco IOS Access Points Software 8.3
Cisco IOS Access Points Software 8.2
Cisco IOS Access Points Software 8.1
Cisco IOS Access Points Software 8.0
Cisco Aironet 3700 Series Access Points
不受影響系統:
Cisco IOS Access Points Software 8.9
Cisco IOS Access Points Software 8.8.100.0
Cisco IOS Access Points Software 8.8
Cisco IOS Access Points Software 8.5.131.0
Cisco IOS Access Points Software 8.3.150.0
Cisco IOS Access Points Software 8.2.170.0
描述:
BUGTRAQ  ID: 109312
CVE(CAN) ID: CVE-2019-1920

Cisco IOS Access Points Software是美國思科公司的一套專用于Cisco無線接入點設備的軟件。
Cisco IOS Access Points Software的802.11r 快速過渡(FT)實施中存在拒絕服務漏洞,該漏洞源于發送到為快速過渡(FT)配置目标接口的客戶端驗證請求缺少完整的錯誤處理條件。未經驗證的相鄰攻擊者可通過向目标接口發送特制的身份驗證請求流量來利用此漏洞,從而導緻設備意外重啟。

<*來源:Cisco
  
  鍊接:http://jwybzc5.zhongte52352.cn
*>

建議:
廠商補丁:

Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20190717-aironet-dos)以及相應補丁:
cisco-sa-20190717-aironet-dos:Cisco IOS Access Points Software 802.11r Fast Transition Denial of Service Vulnerability
鍊接:http://kkuxnrq2.zhongte52352.cn

補丁下載:

浏覽次數:5196
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障