思科修复严重无线LAN漏洞

    思科修复了它的无线LAN（WLAN）控制器（controller）中的漏洞，这些漏洞可以被攻击者利用，导致拒绝服务攻击（DoS）的状况。

    在周三发布的公告中，思科说有两个DoS漏洞影响无线平台上软件的4.2及之后的版本。第三个DoS漏洞影响 Cisco 4400 series、 6500/7600 series和3750 series WLAN 控制器的4.1及之后的版本。

    思科说攻击者可以使用漏洞扫描器使LAN控制器不能像Web认证提供服务或者导致设备的重新上传。思科说，攻击者可以通过特定的IP包或者向Web认证“login.html”以恶意格式发送来触发设备的重新装载。CVSS（Common Vulnerability Scoring System）的给它的最高分数是7.8。

    另外，思科警告说有一个权限提升漏洞会影响到4.2.173.0版本的软件。思科说，如果成功利用，受限制的用户就可