关键信息总结 漏洞概述 漏洞类型: Cisco IOS XE Software for WLC Wireless IPv6 Clients Denial of Service Vulnerability 严重性: High (CVSS Score: 7.4) 影响: 通过发送一系列IPv6网络请求,攻击者可以导致无线网络控制守护进程(wncd)崩溃,从而引发拒绝服务(DoS)条件。 影响产品 受影响的产品: - Catalyst 9800 Embedded Wireless Controllers for Catalyst 9300, 9400, and 9500 Series Switches - Catalyst 9800 Series Wireless Controllers - Catalyst 9800-CL Wireless Controllers for Cloud - Embedded Wireless Controllers on Catalyst Access Points 解决方案 修复措施: Cisco已发布软件更新以解决此漏洞。 临时解决方案: 客户可以通过禁用无线IPv6客户端来缓解此漏洞,如果该功能未在使用中。 其他信息 确认不受影响的产品: IOS Software, IOS XR Software, Meraki products, NX-OS Software, WLC AireOS Software 利用和公开声明: Cisco Product Security Incident Response Team (PSIRT)目前没有发现任何关于此漏洞的公开声明或恶意利用情况。 来源: 此漏洞是在解决Cisco TAC支持案例期间发现的。