製品・ソフトウェアに関する情報
Vulnerability Search
Cisco 4100 におけるサービス運用妨害 (DoS) の脆弱性
Title Cisco 4100 におけるサービス運用妨害 (DoS) の脆弱性
Summary

Cisco 4100、Cisco 4400、Airespace 4000、Catalyst 6500、および 3750 Wireless LAN Controller (WLC) ソフトウェアには、サービス運用妨害 (ARP ストーム) 状態となる脆弱性が存在します。

Possible impacts 第三者により、"既知のクライアントコンテキストの IP アドレスを対象とした" ブロードキャスト ARP パケットを介して、サービス運用妨害 (ARP ストーム) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 24, 2007, midnight
Registration Date June 26, 2012, 3:54 p.m.
Last Update June 26, 2012, 3:54 p.m.
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
Affected System
シスコシステムズ
Cisco 4100 シリーズ Wireless LAN Controller 
Cisco 4400 シリーズ Wireless LAN Controller 
Cisco Airespace 4000 シリーズ Wireless LAN Controller 
Cisco Catalyst 3750 シリーズ 
Cisco Catalyst 6500 シリーズ 
Cisco Wireless LAN Controller software 4.1.180.0 未満の 4.1
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-4012
Summary

Cisco 4100 and 4400, Airespace 4000, and Catalyst 6500 and 3750 Wireless LAN Controller (WLC) software 4.1 before 4.1.180.0 allows remote attackers to cause a denial of service (ARP storm) via a broadcast ARP packet that "targets the IP address of a known client context", aka CSCsj50374.

Publication Date July 26, 2007, 9:30 a.m.
Registration Date Jan. 29, 2021, 2:17 p.m.
Last Update Oct. 31, 2018, 1:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.116.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:wireless_lan_controller_software:4.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List