上周,Cisco发布了一个安全警告,该警告针对四类影响其无线局域网控制器警告而发出,它们是Catalyst6500和7600无线组件使用4.2版本或更高级的软件。
该警告称,其中的三个是拒绝服务攻击。另一个是特定的软件版本,允许一个受限制的用户获取控制器的所有管理权限。由于反复的攻击会生成相同的服务否认情况,DoS攻击会导致控制器死机或重新载入。
还没有发现这些漏洞存在的工作环境,但是Cisco已经公布了针对这四类漏洞的软件补丁。
其中的两个DOS攻击目标是Web证明的。以其中一个为例,攻击者可以利用一个有漏洞的扫描器来使控制器停止向无线用户提供Web验证服务,或者使控制器重新载入。第二种则可以通过向Web验证的“login.html”网页发送有缺陷的信息引发控制器重新载入。
第三种DoS攻击则是使控制器接收到“确定的IP信息包”,而这些信息包会触发“DoS条件”,然后导致控制器反应迟钝。这种情况限发生于4400系列的4.1版本软件,Catalyst6500无线服务组件和3750综合无线LAN控制器。
最后一种攻击,被归类为“特权级增大漏洞”,它只存在于4.2.173.0版本的控制器软件版本中。这一漏洞的成功利用可以让未授权用户获取所有目标控制器的管理权限。
【编辑推荐】