Zagrożenia i podatności
Cisco - błędy w kontrolerze sieci WLAN
Firma Cisco wydała poradnik bezpieczeństwa dotyczący błędów w Wireless LAN Controllers – kontrolerze sieci bezprzewodowej WLAN.
Opisane podatności pozwalają nieuwierzytelnionemu napastnikowi na przejęcie kontroli nad urządzeniem oraz przeprowadzenie ataku DoS, co w konsekwencji może doprowadzić do zawieszenia lub zrestartowania urządzenia.
Błędy, jakie zostały załatane to m. in.: błąd przetwarzania żądań HTTP bądź HTTPS potrzebnych do uwierzytelnienia, błędy obsługi połączeń SSH oraz błąd występujący podczas przetwarzania zapytań wysłanych do interfejsu administracyjnego.
Podatne wersje:
- Cisco 1500 Series Wireless LAN Controller
- Cisco 2000 Series Wireless LAN Controller
- Cisco 2100 Series Wireless LAN Controller
- Cisco 4100 Series Wireless LAN Controller
- Cisco 4200 Series Wireless LAN Controller
- Cisco 4400 Series Wireless LAN Controller
- Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
- Cisco Wireless LAN Controller Module
Więcej informacji:
http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml
