Vulnerabilidad en Cisco Wireless LAN Controller (CVE-2014-0705)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
06/03/2014
Última modificación:
12/04/2025
Descripción
El servicio Multicast Listener Discovery (MLD) en los dispositivos de Cisco Wireless LAN Controller (WLC) 7.2, 7.3, 7.4 anterior a 7.4.121.0 y 7.5, cuando MLDv2 Snooping está habilitado, permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete IPv6 MLDv2 malformado, también conocido como Bug ID CSCuh74233.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.103.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.2.110.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.3.101.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.4.100.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wireless_lan_controller:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página