思科针对企业级设备无线安全漏洞发布补丁

安全
思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。

思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。

[[109622]]

让我们首先处理最为严重的问题。用于将一系列Aironet访问点在思科无线LAN控制器(简称WNC)的思科IOS代码当中存在一项bug,有可能允许未经授权的访问接入设备。

此次补丁发布涉及Aironet 1260、2600、3500以及3600设备。思科将这项问题描述为“一种罕见的状况”,可能允许管理HTTP服务器的设备处于可用状态,即使管理员认为它已经被关闭了。

“攻击者可以通过保存在本地的AP证书对受影响设备进行验证尝试,从而利用这项安全漏洞。一次成功的攻击将允许攻击者获得对AP的完全控制权,进而对配置随意作出变更,”思科公司在一份安全通告中指出。

思科表示,用户可以利用全局访问点管理证书来缓解这一问题,这样能够避免使用保存在本地的证书。

除此之外,思科的无线LAN控制器当中还存在其它几项拒绝服务漏洞:

• 启用WebAuth的设备可能在攻击者发送的大量请求冲击之下发生崩溃;

•特制的IGMP消息能够导致受影响设备崩溃;

• 有两个特制的框架漏洞能够导致设备崩溃。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2009-10-10 08:38:48

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2012-04-28 14:00:06

2009-04-20 11:26:04

思科WLAN网络设备

2022-01-15 07:27:27

安全漏洞美光SATA SSD

2012-05-14 11:03:39

2010-08-11 15:05:39

2014-05-04 12:58:10

安全漏洞修复补丁

2010-08-11 14:59:35

2009-10-12 13:01:23

2014-05-05 10:12:35

2009-07-29 12:30:33

2009-10-12 13:04:01

2021-04-04 22:48:20

Linux网络安全、漏洞

2009-10-10 13:57:42

微软windows 7补丁

2016-08-10 20:26:13

2014-10-29 15:44:55

2010-08-30 13:07:31

2009-05-13 09:49:07

2012-08-31 09:13:49

Java补丁
点赞
收藏

51CTO技术栈公众号