Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0 MLDv2 Packet Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente MLDv2 Packet Handler. Die Manipulation führt zu Denial of Service. Diese Schwachstelle trägt die Bezeichnung CVE-2014-0705. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0 (Wireless LAN Software) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente MLDv2 Packet Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The multicast listener discovery (MLD) service on Cisco Wireless LAN Controller (WLC) devices 7.2, 7.3, 7.4 before 7.4.121.0, and 7.5, when MLDv2 Snooping is enabled, allows remote attackers to cause a denial of service (device restart) via a malformed IPv6 MLDv2 packet, aka Bug ID CSCuh74233.Die Schwachstelle wurde am 05.03.2014 von Cisco als cisco-sa-20140305-wlc in Form eines bestätigten Advisories (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 02.01.2014 unter CVE-2014-0705 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
An attacker could exploit this vulnerability by submitting a malformed MLDv2 packet to a multicast-enabled network that the Cisco WLC is listening for. An exploit could allow the attacker to trigger a critical error on the WLC, resulting in a DoS condition while the device restarts.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 73018 (Multiple Vulnerabilities in Cisco Wireless LAN Controllers (cisco-sa-20140305-wlc)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38638 (Cisco Wireless LAN Controller Multiple Vulnerabilities.) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von tools.cisco.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches cisco-sa-20140305-wlc beheben. Dieser kann von tools.cisco.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91606), Tenable (73018), SecurityFocus (BID 65982†), Secunia (SA57128†) und Vulnerability Center (SBV-43489†) dokumentiert. Die Schwachstellen VDB-12494, VDB-12495, VDB-12496 und VDB-12497 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73018
Nessus Name: Multiple Vulnerabilities in Cisco Wireless LAN Controllers (cisco-sa-20140305-wlc)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: tools.cisco.com
Patch: cisco-sa-20140305-wlc
Timeline
02.01.2014 🔍05.03.2014 🔍
05.03.2014 🔍
05.03.2014 🔍
05.03.2014 🔍
06.03.2014 🔍
07.03.2014 🔍
09.03.2014 🔍
07.05.2026 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20140305-wlc
Firma: Cisco
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2014-0705 (🔍)
GCVE (CVE): GCVE-0-2014-0705
GCVE (VulDB): GCVE-100-12498
IAVM: 🔍
X-Force: 91606 - Multiple Cisco Wireless LAN Controllers MLD denial of service, High Risk
SecurityFocus: 65982 - Cisco Wireless LAN Controller CVE-2014-0705 Remote Denial of Service Vulnerability
Secunia: 57128 - Cisco Wireless LAN Controllers Multiple Security Bypass and Denial of Service Vulnerabilit, Moderately Critical
Vulnerability Center: 43489 - [cisco-sa-20140305-wlc] Cisco Wireless LAN Controller Remote DoS via an IPv6 MLDv2 Packet - CVE-2014-0705, High
Siehe auch: 🔍
Eintrag
Erstellt: 07.03.2014 08:50Aktualisierung: 07.05.2026 03:48
Anpassungen: 07.03.2014 08:50 (51), 22.05.2017 11:00 (35), 15.06.2021 09:36 (3), 07.05.2026 03:48 (15)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.