A família de produtos Cisco WLC (Wireless LAN Controller) está afetada por uma vulnerabilidade DoS onde um atacante não-autenticado poderia causar um recarregamento do dispositivo, enviando séries de pacotes ICMP.

A vulnerabilidade afeta as versões 6.0 e posteriores dos WLC, com os seguintes produtos:

• Cisco 2100 Series Wireless LAN Controllers
• Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9)
• Cisco NME-AIR-WLC Modules for Integrated Services Routers (ISRs)
• Cisco NM-AIR-WLC Modules for Integrated Services Routers (ISRs)

A Cisco lançou 3 updates de software referentes à vulnerabilidade. Ainda não há workarounds disponíveis para mitigar essa vulnerabilidade.

Mais detalhes na notificação da Cisco, em inglês, disponível aqui.