思科稱其WLNA控制器有漏洞 危及統(tǒng)一通信管理器
2007/07/27
7月26日消息��,思科系統(tǒng)公司于周二下午發(fā)布了一條安全咨詢信息���,以解決其旗下產(chǎn)品無(wú)線局域網(wǎng)控制器(Wireless LAN Controllers)所存在的幾個(gè)漏洞問(wèn)題���,因?yàn)楹诳涂梢岳眠@些漏洞��,向受到影響的網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)攻擊��。
據(jù)國(guó)外媒體報(bào)道���,漏洞存在于對(duì)地址解析協(xié)議(Address Resolution Pr otocol ,簡(jiǎn)稱ARP)數(shù)據(jù)包的處理上���。該咨詢信息指出��,單播ARP請(qǐng)求可能會(huì)被無(wú)線局域網(wǎng)控制器之間的局域網(wǎng)鏈接所淹沒(méi)���。而一個(gè)有漏洞的無(wú)線局域網(wǎng)控制器可能會(huì)對(duì)無(wú)線客戶端的單播ARP請(qǐng)求做出錯(cuò)誤處理。
據(jù)此次的咨詢信息顯示���,受此漏洞影響的版本為4.1���、4.0和3.2���,以及無(wú)線局域網(wǎng)控制器軟件的較早前版本。
地址解析協(xié)議可在IP地址和本地網(wǎng)的硬件地址之間提供地址映射���。思科的無(wú)線局域網(wǎng)控制器可在輕量級(jí)接入點(diǎn)與其它無(wú)線局域網(wǎng)控制器之間提供實(shí)時(shí)通信服務(wù)��,以便集中整個(gè)系統(tǒng)的局域網(wǎng)配置和管理職能���。
為解決漏洞問(wèn)題,思科建議運(yùn)營(yíng)商要求其所有客戶從DHCP(Dynamic Host Configuration Protocol��,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器上獲取他們的IP地址��。
DHCP是一套用來(lái)使用戶從服務(wù)器上獲取IP地址的規(guī)則���。思科表示��,為實(shí)施此解決方案���,所有無(wú)線局域網(wǎng)絡(luò)可配備一個(gè)DHCP需要的設(shè)置,如此一來(lái)���,客戶的靜態(tài)IP地址就將會(huì)禁用��。
如果選定了DHCP設(shè)置��,客戶就會(huì)通過(guò)DHCP獲得一個(gè)IP地址��。任何使用靜態(tài)IP地址客戶將無(wú)法登入網(wǎng)絡(luò)���。 作為客戶的DHCP代理,控制器可以監(jiān)控DHCP的流量���。
本月早些時(shí)候���,思科公司發(fā)布了兩個(gè)安全通報(bào),提醒IT經(jīng)理注意存在于思科統(tǒng)一通信管理器(Unified Communications Manager��,原稱CallManager)的漏洞���。思科在一條咨詢信息中指出���,統(tǒng)一通信管理器中含有兩個(gè)溢出漏洞。該公司稱���,這些缺陷可以使遠(yuǎn)程或未經(jīng)授權(quán)的黑客任意執(zhí)行惡意代碼��,或向運(yùn)行思科VoIP的機(jī)器發(fā)起拒絕服務(wù)攻擊���。
賽迪網(wǎng)
中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
湖南省|
银川市|
枣强县|
绍兴县|
卫辉市|
南阳市|
鹿泉市|
通河县|
铁岭市|
哈巴河县|
陵水|
伊吾县|
健康|
虹口区|
江安县|
夏津县|
南木林县|
汉沽区|
墨江|
金昌市|
遂溪县|
洪雅县|
峡江县|
华池县|
昂仁县|
桦甸市|
元氏县|
兴仁县|
丰县|
遂平县|
武胜县|
南乐县|
兴海县|
大英县|
上林县|
南召县|
聂荣县|
保山市|
嫩江县|
额敏县|
石景山区|