思科修复了无线局域网控制器中严重拒绝服务缺陷，其他产品

思科系统已发布修补程序，以修复其无线LAN控制器（WLC）软件，思科自适应安全设备（ASA）软件以及许多使用的安全实时传输协议（SRTP）库中的严重拒绝服务缺陷产品。

Cisco WLC软件包含两个拒绝服务漏洞，其中一个被评为至关重要，可以通过发送到设备的特殊制作的HTTP请求来由未经身份验证的攻击者利用。这可能导致缓冲区溢出条件，除了设备重新加载之外，还可以允许在设备上执行任意代码。

第二个漏洞，额定高，源于Cisco WLC软件如何处理Bonjour流量，并且可以以类似的方式利用与HTTP ON类似的方式进行利用。

第三个DOS漏洞在思科航空软件中修补，也在其中一些公司的无线LAN控制器设备上运行。可以通过尝试访问设备的管理界面通常不可访问并支持的URL来利用未经身份化的黑客来利用。

该软件，用于Cisco ASA 5500-X系列的下一代防火墙，Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器和思科自适应安全虚拟设备（ASAV），具有不足的缺陷验证DHCPv6数据包。

思科在咨询中表示，如果将其与DHCPv6继电器功能的CONPD突出，则漏洞仅影响Cisco ASA软件，只能由IPv6流量触发。

最后，通过专门制作的SRTP数据包利用的Libsrtp中的DOS漏洞是通过用于多种使用库的多个功能的软件更新来修复。受影响的产品列表很长，但包括思科WebEx会议服务器，Cisco Jabber，思科自适应安全设备（ASA）软件，Cisco IOS XE软件和许多思科语音和统一通信设备。