CVE-2007-4011
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2007
Última modificación:
09/04/2025
Descripción
Cisco 4100 y 4400, Airespace 4000, y Catalyst 6500 y 3750 Wireless LAN Controller (WLC) software anterior a 3.2 20070727, 4.0 anterior a 20070727, y 4.1 anterior a 4.1.180.0 permite a atacantes remotos provocar denegación de servicio (amplificación de tráfico o tormenta ARP)a través de una respuesta ARP unicast que (1) tiene una dirección de destino MAC desconocida a la infraestructura Layer-2, también conocida como CSCsj69233; o (2) ocurre a lo lago del roaming Layer-3 a través de subredes IP, también conocido como CSCsj70841.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:4100_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4400_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:airespace_4000_wireless_lan_controller:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_3750:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:3.2.116.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:4.0.155.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/26161
- http://www.cisco.com/en/US/products/products_security_advisory09186a008088ab28.shtml
- http://www.securityfocus.com/bid/25043
- http://www.securitytracker.com/id?1018444=
- http://www.vupen.com/english/advisories/2007/2636
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35576
- http://secunia.com/advisories/26161
- http://www.cisco.com/en/US/products/products_security_advisory09186a008088ab28.shtml
- http://www.securityfocus.com/bid/25043
- http://www.securitytracker.com/id?1018444=
- http://www.vupen.com/english/advisories/2007/2636
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35576