A família de produtos Cisco WLC (Wireless LAN Controller) está afetada por uma vulnerabilidade DoS onde um atacante não-autenticado poderia causar um recarregamento do dispositivo, enviando séries de pacotes ICMP.
A vulnerabilidade afeta as versões 6.0 e posteriores dos WLC, com os seguintes produtos:
- Cisco 2100 Series Wireless LAN Controllers
- Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9)
- Cisco NME-AIR-WLC Modules for Integrated Services Routers (ISRs)
- Cisco NM-AIR-WLC Modules for Integrated Services Routers (ISRs)
A Cisco lançou 3 updates de software referentes à vulnerabilidade. Ainda não há workarounds disponíveis para mitigar essa vulnerabilidade.
Mais detalhes na notificação da Cisco, em inglês, disponível aqui.