思科無線網絡控制系統 Apache Tomcat JK 網頁伺服器接口緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年02月01日
2858
觀看次數
風險: 中度風險
在思科無線網絡控制系統 (WCS) 發現漏洞,可被遠端攻擊者進行阻斷服務攻擊或執行任意程式碼。由於透過 "map_uri_to_worker()" [native/common/jk_uri_worker_map.c] 函式處理過長的 URLs 時,mod_jk函式庫會產生緩衝區滿溢錯誤。遠端攻擊者可傳送特製的請求到受影響的系統,利用漏洞執行任意指令碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 思科無線網絡控制系統 3.x 版本
- 思科無線網絡控制系統 4.0.x 至 4.0.100.0 之前版本
- 思科無線網絡控制系統 4.1.x 及 4.2.x 至 4.2.62.0 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至最新版本
- 思科無線網絡控制系統 (WCS) 的 Linux 及視窗 4.0.x 及較早前的版本:
升級至4.0.100.0.版本 - 思科無線網絡控制系統 (WCS) 的 Linux 及視窗 4.1.91.0 及較早前的版本:
升級至4.2.62.0.版本
漏洞識別碼
資料來源
相關連結
分享至