漏洞信息详情
Cisco AP1x00 HTTP GET请求远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200308-181
- 危害等级: 中危
![图片[1]-Cisco AP1x00 HTTP GET请求远程拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0511
- 漏洞类型:
其他
- 发布时间:
2003-07-28
- 威胁类型:
远程
- 更新时间:
2009-03-04
- 厂 商:
cisco - 漏洞来源:
Reda Zitouni※ reda… -
漏洞简介
Cisco Aironet AP1X00系列是Cisco发行的无线接入点,提供基于802.11b WIFI标准的无线接入方案。
Cisco Aironet AP1X00的WEB接口没有正确处理HTTP GET请求,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
如果Cisco Aironet AP1X00设备提供HTTP接口的访问,通过发送畸形URL请求给HTTP服务器,可导致无线接入点崩溃,这个攻击不需要任何验证,攻击成功后,设备需要重新启动否则不能对正常通信进行服务。
所有基于VxWorks软件的Cisco Aironet Access Point 1200不受此漏洞影响,这些软件版本包括11.56、12.01T1、12.02T1、12.03T。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭设备中的HTTP服务或限制用户的访问。
厂商补丁:
Cisco
—–
Cisco建议用户使用固件版本到12.2(11)JA1:
http://www.cisco.com/tacpage/sw-center/sw-ios.shtml” target=”_blank”>
http://www.cisco.com/tacpage/sw-center/sw-ios.shtml
参考网址
来源: www.vigilante.com
链接:http://www.vigilante.com/inetsecurity/advisories/VIGILANTE-2003001.htm
来源: CISCO
名称: 20030728 HTTP GET Vulnerability in AP1x00
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030728-ap1x00.shtml
来源: OVAL
名称: oval:org.mitre.oval:def:5834
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5834
来源: VULNWATCH
名称: 20030728 Cisco Aironet AP 1100 Malformed HTTP Request Crash Vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0055.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
