Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-2039

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
16/04/2007
Última modificación:
09/04/2025

Descripción

La Network Processing Unit (NPU) en el Cisco Wireless LAN Controller (WLC) anterior a 3.2.171.5, 4.0.x anterior a 4.0.206.0, y 4.1.x permite a atacantes remotos en una red local inalámbrica provocar una denegación de servicio (perdida de reenvío de paquetes) mediante (1) paquetes SNAP manipulados, (2) tráfico 802.11 manipulado, o (3) paquetes con determinados valores de longitud de cabecera, también conocido como Bug IDs CSCsg15901 y CSCsh10841.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* 3.2 (incluyendo) 3.2.171.5 (excluyendo)
cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* 4.0 (incluyendo) 4.0.206.0 (excluyendo)
cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* 4.1 (incluyendo) 4.1.171.0 (excluyendo)