Cisco Wireless LAN Controller远程未授权访问漏洞
发表日期:2014-01-15 09:04:00
Cisco Wireless LAN Controller远程未授权访问漏洞
BugTraq-ID:65983
CVE-ID:2014-0703
受影响系统:
Cisco Wireless LAN Controller
详细信息:
Cisco WLC 负责全系统的无线LAN功能,例如安全策略、入侵保护、RF管理,服务质量和移动性。
Cisco Wireless LAN Controller推送到Cisco Aironet 1260, 2600, 3500, 3600系列接入点的IOS代码存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞未授权访问受影响设备。该漏洞源于竞争条件错误,虽然受影响接入点的管理HTTP服务器即使已经由管理员禁用,也会依然启用。
解决办法:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140305-wlc)以及相应补丁:
cisco-sa-20140305-wlc:Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc