PL

CVE-2007-4012

ui.severity_network
7.1
0.05.010.0
Rok
2007
Opublikowano
26 lip 2007
Urządzenia, których dotyczy
1
Wynik CVSS
7.1

Czym jest CVE-2007-4012?

Cisco 4100 and 4400, Airespace 4000, and Catalyst 6500 and 3750 Wireless LAN Controller (WLC) software 4.1 before 4.1.180.0 allows remote attackers to cause a denial of service (ARP storm) via a broadcast ARP packet that "targets the IP address of a known client context", aka CSCsj50374.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Urządzenia, których dotyczy

Cisco Catalyst 3750

FAQ

Jak poważna jest CVE-2007-4012?

CVE-2007-4012 ma wynik CVSS 7.1/10, oceniony jako Network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2007-4012?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2007-4012 uzyskuje 7.1/10 (Network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2007-4012?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2007-4012 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2007-4012?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.