当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Small Cell DHCP消息处理远程任意命令执行漏洞

     发表日期:2014-07-28 14:30:13

Cisco Small Cell DHCP消息处理远程任意命令执行漏洞

BugTraq-ID:68307

CVE-ID::2014-3307

 

受影响系统:

Cisco Small Cell

详细信息:

 

Cisco Small Cell技术可以在Wi-Fi产品中集成3G及4G服务。

 

 

 

Cisco Small Cell产品正在实现DHCP客户端中允许未经身份验证的物理位置临近的攻击者执行任意命令并可能完全控制受影响设备。此漏洞源于没有正确解析特制的DHCP消息。

 

 

解决办法:

厂商补丁:

 

Cisco

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse