製品・ソフトウェアに関する情報
Vulnerability Search
Cisco Wireless LAN Controller の管理用 Web インターフェースにおけるサービス運用妨害 (DoS) の脆弱性
Title Cisco Wireless LAN Controller の管理用 Web インターフェースにおけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の Cisco 製品にて使用される Cisco Wireless LAN Controller (WLC) の管理用 Web インターフェースには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、Bug ID:CSCsy27708 の問題です。

Possible impacts 第三者により、巧妙に細工された HTTP または HTTPS リクエストを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 27, 2009, midnight
Registration Date June 10, 2011, 9:53 a.m.
Last Update June 10, 2011, 9:53 a.m.
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
シスコシステムズ
Cisco Wireless LAN Controller 3.2.215.0 未満
Cisco Wireless LAN Controller 4.2.207.0 未満
Cisco Wireless LAN Controller 5.2.193.0 未満
Cisco Wireless LAN Controller 6.0.182.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年06月10日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1166
Summary

The administrative web interface on the Cisco Wireless LAN Controller (WLC) platform 4.x before 4.2.205.0 and 5.x before 5.2.191.0, as used in Cisco 1500 Series, 2000 Series, 2100 Series, 4100 Series, 4200 Series, and 4400 Series Wireless Services Modules (WiSM), WLC Modules for Integrated Services Routers, and Catalyst 3750G Integrated Wireless LAN Controllers, allows remote attackers to cause a denial of service (device reload) via a crafted (1) HTTP or (2) HTTPS request, aka Bug ID CSCsy27708.

Publication Date July 30, 2009, 2:30 a.m.
Registration Date Jan. 29, 2021, 1:16 p.m.
Last Update Aug. 7, 2009, 2:20 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:cisco:catalyst:3750g:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List