NVD Vulnerability Detail

CVE-2014-3291

Summary	Cisco Wireless LAN Controller (WLC) devices allow remote attackers to cause a denial of service (NULL pointer dereference and device restart) via a zero value in Cisco Discovery Protocol packet data that is not properly handled during SNMP polling, aka Bug ID CSCuo12321.
Publication Date	June 9, 2014, 1:55 a.m.
Registration Date	Jan. 26, 2021, 3:10 p.m.
Last Update	Nov. 21, 2024, 11:07 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:cisco:wireless_lan_controller::::::::

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/57895	Permissions Required
2	http://secunia.com/advisories/57895	Permissions Required
3	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3291	Vendor Advisory
4	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3291	Vendor Advisory
5	http://tools.cisco.com/security/center/viewAlert.x?alertId=34558	Vendor Advisory
6	http://tools.cisco.com/security/center/viewAlert.x?alertId=34558	Vendor Advisory
7	http://www.securityfocus.com/bid/67926	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/67926	Third Party Advisory VDB Entry
9	http://www.securitytracker.com/id/1030410	Third Party Advisory VDB Entry
10	http://www.securitytracker.com/id/1030410	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco Wireless LAN Controller (WLC) デバイスには、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuo12321 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
Possible impacts	第三者により、SNMP ポーリング中に適切に処理されない Cisco Discovery Protocol パケットデータのゼロ値を介して、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスの再起動) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 9, 2014, midnight
Registration Date	June 10, 2014, 4:50 p.m.
Last Update	June 10, 2014, 4:50 p.m.

Affected System

シスコシステムズ

Cisco Wireless LAN Controller

Cisco Wireless LAN Controller ソフトウェア 7.6(.100.0) およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3291	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3291
National Vulnerability Database (NVD)
2	CVE-2014-3291	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3291

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cisco Security Notice
1	Cisco Wireless LAN Controller Cisco Discovery Protocol Denial of Service Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3291
Vulnerability Alert
2	34558	http://tools.cisco.com/security/center/viewAlert.x?alertId=34558

Change Log

No	Changed Details	Date of change
0	[2014年06月10日] 掲載	Feb. 17, 2018, 10:37 a.m.