漏洞信息详情
Cisco无线LAN控制器非授权修改配置漏洞
- CNNVD编号:CNNVD-200907-410
- 危害等级: 高危
- CVE编号: CVE-2009-1167
- 漏洞类型: 资料不足
- 发布时间: 2009-07-29
- 威胁类型: 远程
- 更新时间: 2009-08-07
- 厂 商: cisco
- 漏洞来源: Christoph Bott
漏洞简介
Cisco无线LAN控制器(WLC)负责系统范围内的无线LAN功能,如安全策略、入侵检测、RF管理、服务质量(QoS)和移动性 。
特制HTTP或HTTPS请求非授权修改配置漏洞 第一个修复版本之前的所有之前软件版本都存在非授权修改配置漏洞,直接向WLC提交HTTP或HTTPS请求的远程未经认证攻击者可以完全控制受影响的设备 。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080adb3d7.sHTML
参考网址
来源: VUPEN
名称: ADV-2009-2021
链接:http://www.vupen.com/english/advisories/2009/2021
来源: SECTRACK
名称: 1022606
链接:http://www.securitytracker.com/id?1022606
来源: CISCO
名称: 20090727 Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080adb3d7.sHTML
受影响实体
- Cisco Cisco_4100_wireless_lan_controller:4.1m
- Cisco Cisco_2100_wireless_lan_controller:4.1m
- Cisco Cisco_2000_wireless_lan_controller:4.1m
- Cisco Cisco_1500_wireless_lan_controller:4.1m
- Cisco Catalyst_3750g
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论