产品分类
联系我们
思科针对企业级设备无线安全漏洞发布补丁
来源:本站 发布时间:2014/11/25 10:49:13 点击量:
思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。首先处理最为严重的问题。用于将一系列Aironet访问点在思科无线LAN控制器(简称WNC)的思科IOS代码当中存在一项bug,有可能允许未经授权的访问接入设备。
此次补丁发布涉及Aironet 1260、2600、3500以及3600设备。思科将这项问题描述为"一种罕见的状况",可能允许管理HTTP服务器的设备处于可用状态,即使管理员认为它已经被关闭了。
"攻击者可以通过保存在本地的AP证书对受影响设备进行验证尝试,从而利用这项安全漏洞。一次成功的攻击将允许攻击者获得对AP的完全控制权,进而对配置随意作出变更,"思科公司在一份安全通告中指出。
思科表示,用户可以利用全局访问点管理证书来缓解这一问题,这样能够避免使用保存在本地的证书。
除此之外,思科的无线LAN控制器当中还存在其它几项拒绝服务漏洞:
启用WebAuth的设备可能在攻击者发送的大量请求冲击之下发生崩溃;
特制的IGMP消息能够导致受影响设备崩溃;
有两个特制的框架漏洞能够导致设备崩溃。
此次补丁发布涉及Aironet 1260、2600、3500以及3600设备。思科将这项问题描述为"一种罕见的状况",可能允许管理HTTP服务器的设备处于可用状态,即使管理员认为它已经被关闭了。
"攻击者可以通过保存在本地的AP证书对受影响设备进行验证尝试,从而利用这项安全漏洞。一次成功的攻击将允许攻击者获得对AP的完全控制权,进而对配置随意作出变更,"思科公司在一份安全通告中指出。
思科表示,用户可以利用全局访问点管理证书来缓解这一问题,这样能够避免使用保存在本地的证书。
除此之外,思科的无线LAN控制器当中还存在其它几项拒绝服务漏洞:
启用WebAuth的设备可能在攻击者发送的大量请求冲击之下发生崩溃;
特制的IGMP消息能够导致受影响设备崩溃;
有两个特制的框架漏洞能够导致设备崩溃。
上一条:思科IOS误删除恢复方法 | 下一条:思科FabricPath评测
版权所有 Copyright © 2009-2011 All rights reserved. CISCO\H3C\HUAWEI等新旧网络产品回收
地址:深圳市龙岗区龙岗天安数码城4栋A座609 http://www.2ciscow.com 咨询热线:13316580697 联系人:罗先生 企业邮箱:cisco@2ciscow.com
粤ICP备11090912号-1
在线客服
-
采购部
采购经理
-
销售部
销售经理
销售经理
-
技术部
技术经理
绿思科技微信公众号
网络设备回收
