Cisco Airespace无线LAN控制器允许未加密网络访…

发布日期：2005-11-03
更新日期：2005-11-03

受影响系统：

Cisco Airespace无线LAN控制器 4400
Cisco Airespace无线LAN控制器 2000

描述：

---

BUGTRAQ ID: 15272

Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。

LWAPP是用于管理接入点的开放协议。在这种运行模式下，WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略，所有WLAN运行所必须的函数都由WLAN控制器统一控制。

即使配置了加密通讯的话，由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶意通讯。合法终端主机仍可以以加密方式与接入点通讯。

仅有以LWAPP模式运行的接入点才受这个漏洞影响，以自治模式运行的接入点不受影响。

<*来源：Cisco

链接：http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20051102-lwapp）以及相应补丁:
cisco-sa-20051102-lwapp：Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access
链接：http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml

补丁下载：

* http://www.cisco.com/pcgi-bin/tablebuild.pl/2000_series_Wireless_LAN_controller
* http://www.cisco.com/pcgi-bin/tablebuild.pl/4400_series_Wireless_LAN_controller

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有