CVE-2007-2039 (CNNVD-200704-281)
中文标题:
Cisco无线Lan控制器NPU锁定漏洞
英文标题:
The Network Processing Unit (NPU) in the Cisco Wireless LAN Controller (WLC) before 3.2.171.5, 4.0.x...
漏洞描述
中文描述:
Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。 多个NPU锁定漏洞 +----------------------------- 网络处理单元(NPU)负责处理WLC中的通讯。如果向受影响的WLC发送了某些类型 通讯的话,就可能导致一个或多个NPU锁定。这些通讯包括特制的SNAP报文、畸形 802.11通讯及某些头中包含有非预期长度值的报文。 每个NPU都是独立运行的,服务于WLC上的两个物理端口,锁定一个NPU不影响另一 个,因此可用的NPU数量和设备配置决定这些漏洞是否能导致部分或完全无法转发 通讯。如果要清除NPU锁定,必须重启WLC。如果锁定导致无法访问管理接口,就必 须通过控制台端口或服务端口执行重启。 这些漏洞在Cisco Bug ID中记录为CSCsg36361、CSCsg15901和CSCsh10841。
英文描述:
The Network Processing Unit (NPU) in the Cisco Wireless LAN Controller (WLC) before 3.2.171.5, 4.0.x before 4.0.206.0, and 4.1.x allows remote attackers on a local wireless network to cause a denial of service (loss of packet forwarding) via (1) crafted SNAP packets, (2) malformed 802.11 traffic, or (3) packets with certain header length values, aka Bug IDs CSCsg15901 and CSCsh10841.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | wireless_lan_controller_software | * | - | - |
cpe:2.3:o:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:A/AC:L/Au:N/C:N/I:N/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-2039 |
2025-11-11 15:17:51 | 2025-11-11 07:32:43 |
| NVD | nvd_CVE-2007-2039 |
2025-11-11 14:52:10 | 2025-11-11 07:41:29 |
| CNNVD | cnnvd_CNNVD-200704-281 |
2025-11-11 15:08:56 | 2025-11-11 07:49:16 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-200704-281
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.1
- cvss_vector: NOT_EXTRACTED -> AV:A/AC:L/Au:N/C:N/I:N/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']