Cisco Wireless LAN Controller远程未授权访问漏洞(CVE-2014-0703)

BUGTRAQ ID: 65983
CVE(CAN) ID: CVE-2014-0703

Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。

Cisco Wireless LAN Controller推送到Cisco Aironet 1260, 2600, 3500, 3600系列接入点的IOS代码存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞未授权访问受影响设备。该漏洞源于竞争条件错误，虽然受影响接入点的管理HTTP服务器即使已经由管理员禁用，也会依然启用。
0
Cisco Wireless LAN Controller
厂商补丁：

Cisco

Cisco已经为此发布了一个安全公告（cisco-sa-20140305-wlc）以及相应补丁:
cisco-sa-20140305-wlc：Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc