上周，Cisco發(fā)布了一個(gè)安全警告，該警告針對四類影響其無線局域網(wǎng)控制器警告而發(fā)出，它們是Catalyst6500和7600無線組件使用4.2版本或更高級(jí)的軟件。

該警告稱，其中的三個(gè)是拒絕服務(wù)攻擊。另一個(gè)是特定的軟件版本，允許一個(gè)受限制的用戶獲取控制器的所有管理權(quán)限。由于反復(fù)的攻擊會(huì)生成相同的服務(wù)否認(rèn)情況，DoS攻擊會(huì)導(dǎo)致控制器死機(jī)或重新載入。

還沒有發(fā)現(xiàn)這些漏洞存在的工作環(huán)境，但是Cisco已經(jīng)公布了針對這四類漏洞的軟件補(bǔ)丁。

其中的兩個(gè)DOS攻擊目標(biāo)是Web證明的。以其中一個(gè)為例，攻擊者可以利用一個(gè)有漏洞的掃描器來使控制器停止向無線用戶提供Web驗(yàn)證服務(wù)，或者使控制器重新載入。第二種則可以通過向Web驗(yàn)證的“l(fā)ogin.html”網(wǎng)頁發(fā)送有缺陷的信息引發(fā)控制器重新載入。

第三種DoS攻擊則是使控制器接收到“確定的IP信息包”，而這些信息包會(huì)觸發(fā)“DoS條件”，然后導(dǎo)致控制器反應(yīng)遲鈍。這種情況限發(fā)生于4400系列的4.1版本軟件，Catalyst6500無線服務(wù)組件和3750綜合無線LAN控制器。

最后一種攻擊，被歸類為“特權(quán)級(jí)增大漏洞”，它只存在于4.2.173.0版本的控制器軟件版本中。這一漏洞的成功利用可以讓未授權(quán)用戶獲取所有目標(biāo)控制器的管理權(quán)限。

【編輯推薦】

1. 思科第一波裁員計(jì)劃揭開序幕 本周將裁數(shù)百人
2. 思科為統(tǒng)一威脅防御 推出新安全管理套件