Cisco Aironet接入点(AP)中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务(DoS)。该漏洞是由于在处理特定数据包时资源管理不当造成的。攻击者可以通过将一系列精心制作的UDP数据包发送到受影响设备上的特定端口来利用此漏洞。成功利用此漏洞可能会让攻击者断开AP与无线LAN控制器之间的连接,从而导致受影响的设备无法处理客户端流量,或者导致易受攻击的设备重新加载,从而触发DoS条件。攻击后,受影响的设备应自动恢复其正常功能,而无需人工干预。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironet-dos-VHr2zG9y