https://www.securityfocus.com/bid/104081
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-090
|漏洞来源
|漏洞详情
CiscoAironet1810、1830和1850SeriesAccessPoints都是美国思科(Cisco)公司的不同系列的无线接入点设备。MobilityExpressSoftware是运行在其中的一套管理控制软件。CiscoAironet1810、1830和1850SeriesAccessPoints中的MobilityExpressSoftware8.4.100.0版本、8.5.103.0版本和8.5.105.0版本的Point-to-PointTunnelingProtocol功能的实现存在输入验证漏洞,该漏洞源于程序没有充分的校验通过受影响访问接入点数据层的通用路由封装(GRE)协议帧。远程攻击者可通过向受影响访问接入点创建PPTP连接并发送恶意的GRE帧利用该漏洞造成拒绝服务。
