首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

Cisco无线控制系统存在默认管理口令漏洞


http://www.gipsky.com/
Cisco无线控制系统(WCS)是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。日前,据绿盟科技报道,WCS在完成转换以后没有正确处理默认的账号口令,远程攻击者可能利用此漏洞获取非授权访问。目前受此影响的系统是Cisco Wireless Control System 4.1.91.0,Cisco Wireless Control System 4.2暂不受其影响。

<P>据了解,CiscoWorks无线LAN解决方案引擎(WLSE)用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统(WCS),这个转换工具使用默认的凭据创建和使用管理账号。由于在转换过程中对更改这些凭据没有任何要求,因此攻击者可以利用这些拥有默认凭据的账号在转换后获得对WCS的完全管理控制。

目前对此漏洞的临时解决方法是登录到受影响的WCS并将管理Linux root账号的默认口令更改为用户所选择的强壮口令。

Cisco也已经为此发布了一个安全公告(cisco-sa-20071010-wcs)以及相应补丁:

cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password,有需要的用户可以在以下链接下载

链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
<< 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 Cisco Unified Center JTapi 网关服务漏洞 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号