漏洞信息详情

Cisco无线Lan控制器轻型AP中硬编码的服务口令安全漏洞

• CNNVD编号：CNNVD-200704-265
• 危害等级： 中危
  
• CVE编号： CVE-2007-2040
• 漏洞类型： 其他
• 发布时间： 2007-04-16
• 威胁类型： 本地
• 更新时间： 2019-08-15
• 厂        商： cisco
• 漏洞来源： Cisco安全公告

漏洞简介

Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。

轻型AP中硬编码的服务口令

+-----------------------------

Cisco Aironet 1000系列和1500系列轻型接入点包含有用于调试的硬编码服务口令。

仅可以通过到控制台端口的物理连接才可以访问这个服务帐号，但这些系列中的所

有设备口令都是相同的。这个漏洞在Cisco Bug ID中记录为CSCsg15192。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

临时解决方法：

CNNVD建议采取如下措施以降低威胁：

* 修改默认的SNMP团体字符串

用户可以通过更改SNMP团体字符串的默认值来缓解这个漏洞。可通过在每个WLC上使用菜单访问Management > SNMP > Communities然后更改团体字符串的值来实现。

在更大的网络中，可使用Cisco无线控制系统跨多个控制器同时应用SNMP更改。

厂商补丁：

Cisco已经为此发布了一个安全公告(cisco-sa-20070412-wlc)以及相应补丁:

cisco-sa-20070412-wlc：Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points

链接：

http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML

参考网址

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1368

来源:SECTRACK

链接:http://securitytracker.com/id?1017908

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33610

来源:BID

链接:https://www.securityfocus.com/bid/23461

来源:OSVDB

链接:http://www.osvdb.org/34133

来源:CISCO

链接:http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML

受影响实体

• Cisco Aironet:1500-Series  
• Cisco Aironet:1000-Series  

补丁

• Cisco无线Lan控制器轻型AP中硬编码的服务口令安全漏洞的修复措施