VULHUB ™

Cisco无线LAN控制器(WLC)可在轻型接入点和其他无线提供LAN控制器之间提供实时通讯，以执行集中的系统范围WLAN配置和管理功能。 WLC在处理单播ARP通讯时存在漏洞，移动组无线LAN控制器之间的LAN链路可能会充满单播ARP请求。 有漏洞的WLC可能错误地处理无线客户端的单播ARP请求，导致ARP风暴。附着到同组2层VLAN的两个WLC必须均拥有无线客户端环境才会暴露这个漏洞。在使用3层(跨子网)漫游后或使用访客WLAN(auto-anchor)时会出现这种情况。 如果客户端所发送的单播ARP请求的目标MAC地址为2层基础架构所未知地址的话，在离开WLC后该请求就会充满2层域的所有端口。 这允许第二个WLC重新处理ARP请求并错误的将这个包含重新转发回网络。这个漏洞记录为CSCsj69233。 在3层(L3)漫游的情况下，无线客户端从一个控制器移动到另一个控制器，而不同控制器上所配置的无线LAN接口处于不同的IP子网中。在这种情况下，单播ARP可能不会被隧道传输回anchor控制器，而是由外部控制器发送到其本地VLAN。这个漏洞记录为CSCsj70841。

Cisco无线LAN控制器(WLC)可在轻型接入点和其他无线提供LAN控制器之间提供实时通讯，以执行集中的系统范围WLAN配置和管理功能。 WLC在处理单播ARP通讯时存在漏洞，移动组无线LAN控制器之间的LAN链路可能会充满单播ARP请求。 有漏洞的WLC可能错误地处理无线客户端的单播ARP请求，导致ARP风暴。附着到同组2层VLAN的两个WLC必须均拥有无线客户端环境才会暴露这个漏洞。在使用3层(跨子网)漫游后或使用访客WLAN(auto-anchor)时会出现这种情况。 如果客户端所发送的单播ARP请求的目标MAC地址为2层基础架构所未知地址的话，在离开WLC后该请求就会充满2层域的所有端口。 这允许第二个WLC重新处理ARP请求并错误的将这个包含重新转发回网络。这个漏洞记录为CSCsj69233。 在3层(L3)漫游的情况下，无线客户端从一个控制器移动到另一个控制器，而不同控制器上所配置的无线LAN接口处于不同的IP子网中。在这种情况下，单播ARP可能不会被隧道传输回anchor控制器，而是由外部控制器发送到其本地VLAN。这个漏洞记录为CSCsj70841。