关键漏洞信息 漏洞名称: Cisco Wireless LAN Controller IP Fragment Reassembly Denial of Service Vulnerability 漏洞ID: cisco-sa-20180502-wlc-ip, CVE-2018-0252, CWE-399 CVSS评分: 8.6 严重程度: High 漏洞概述 漏洞描述: 在Cisco 3500、5500和8500系列无线局域网控制器软件的IPv4片段重组功能中存在漏洞,允许未认证的远程攻击者导致受影响的设备意外重新加载,导致拒绝服务(DoS)状况。 根本原因: 内部数据结构处理过程中的数据结构损坏导致了漏洞。 影响的产品 受影响的版本: - 对于5500和8500系列无线局域网控制器: 从8.4到第一个修复版本 - 对于3500、5500和8500系列无线局域网控制器: 8.5.103.0 和 8.5.105.0 确定Cisco WLC软件版本: - 使用Web界面: 通过Monitor -> Summary -> Controller Summary中的Software Version字段查看当前正在运行的软件版本 - 使用CLI: 发出 命令,参考Product Version字段 确定Cisco Mobility Express软件版本: - 使用Web界面: 在System Software -> Software Upgrade查看System Software Version字段 - 使用CLI: 发出 命令,参考输出的Product Version字段 解决方案 修补软件: Cisco已经发布了免费的软件更新来解决这个漏洞。 客户升级要求: 请参考Cisco软件许可协议。除非有有效的许可证,否则只能下载受影响的软件。 已确认不漏洞的产品 只有列在Vulnerable Products中的产品已知受到此漏洞影响。 绕过方案 没有可用的绕过方案来解决此漏洞。 公告和利用情况 Cisco产品安全事件响应小组(PSIRT)没有发现任何公开公告或恶意利用本公告中描述的漏洞的报告。