思科稱(chēng)其WLNA控制器有漏洞 危及統一通信管理器
2007/07/27
7月26日消息,思科系統公司于周二下午發(fā)布了一條安全咨詢(xún)信息,以解決其旗下產(chǎn)品無(wú)線(xiàn)局域網(wǎng)控制器(Wireless LAN Controllers)所存在的幾個(gè)漏洞問(wèn)題,因為黑客可以利用這些漏洞,向受到影響的網(wǎng)絡(luò )發(fā)動(dòng)拒絕服務(wù)攻擊。
據國外媒體報道,漏洞存在于對地址解析協(xié)議(Address Resolution Pr otocol ,簡(jiǎn)稱(chēng)ARP)數據包的處理上。該咨詢(xún)信息指出,單播ARP請求可能會(huì )被無(wú)線(xiàn)局域網(wǎng)控制器之間的局域網(wǎng)鏈接所淹沒(méi)。而一個(gè)有漏洞的無(wú)線(xiàn)局域網(wǎng)控制器可能會(huì )對無(wú)線(xiàn)客戶(hù)端的單播ARP請求做出錯誤處理。
據此次的咨詢(xún)信息顯示,受此漏洞影響的版本為4.1、4.0和3.2,以及無(wú)線(xiàn)局域網(wǎng)控制器軟件的較早前版本。
地址解析協(xié)議可在IP地址和本地網(wǎng)的硬件地址之間提供地址映射。思科的無(wú)線(xiàn)局域網(wǎng)控制器可在輕量級接入點(diǎn)與其它無(wú)線(xiàn)局域網(wǎng)控制器之間提供實(shí)時(shí)通信服務(wù),以便集中整個(gè)系統的局域網(wǎng)配置和管理職能。
為解決漏洞問(wèn)題,思科建議運營(yíng)商要求其所有客戶(hù)從DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機配置協(xié)議)服務(wù)器上獲取他們的IP地址。
DHCP是一套用來(lái)使用戶(hù)從服務(wù)器上獲取IP地址的規則。思科表示,為實(shí)施此解決方案,所有無(wú)線(xiàn)局域網(wǎng)絡(luò )可配備一個(gè)DHCP需要的設置,如此一來(lái),客戶(hù)的靜態(tài)IP地址就將會(huì )禁用。
如果選定了DHCP設置,客戶(hù)就會(huì )通過(guò)DHCP獲得一個(gè)IP地址。任何使用靜態(tài)IP地址客戶(hù)將無(wú)法登入網(wǎng)絡(luò )。 作為客戶(hù)的DHCP代理,控制器可以監控DHCP的流量。
本月早些時(shí)候,思科公司發(fā)布了兩個(gè)安全通報,提醒IT經(jīng)理注意存在于思科統一通信管理器(Unified Communications Manager,原稱(chēng)CallManager)的漏洞。思科在一條咨詢(xún)信息中指出,統一通信管理器中含有兩個(gè)溢出漏洞。該公司稱(chēng),這些缺陷可以使遠程或未經(jīng)授權的黑客任意執行惡意代碼,或向運行思科VoIP的機器發(fā)起拒絕服務(wù)攻擊。
賽迪網(wǎng)
中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
雅安市|
阿图什市|
元朗区|
梁平县|
石河子市|
山丹县|
英山县|
教育|
招远市|
洪洞县|
民权县|
奎屯市|
西丰县|
高唐县|
铅山县|
茂名市|
石门县|
营山县|
达日县|
论坛|
定兴县|
榆树市|
石楼县|
读书|
西乌|
三台县|
北流市|
南安市|
铁岭县|
三原县|
固原市|
潼南县|
安国市|
漯河市|
新和县|
盱眙县|
镇坪县|
福鼎市|
千阳县|
德化县|
南漳县|
http://444
http://444
http://444
http://444
http://444
http://444