漏洞信息详情
Cisco无线Lan控制器轻型AP中硬编码的服务口令安全漏洞
- CNNVD编号:CNNVD-200704-265
- 危害等级: 中危
- CVE编号: CVE-2007-2040
- 漏洞类型: 其他
- 发布时间: 2007-04-16
- 威胁类型: 本地
- 更新时间: 2019-08-15
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。
轻型AP中硬编码的服务口令
+-----------------------------
Cisco Aironet 1000系列和1500系列轻型接入点包含有用于调试的硬编码服务口令。
仅可以通过到控制台端口的物理连接才可以访问这个服务帐号,但这些系列中的所
有设备口令都是相同的。这个漏洞在Cisco Bug ID中记录为CSCsg15192。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
临时解决方法:
CNNVD建议采取如下措施以降低威胁:
* 修改默认的SNMP团体字符串
用户可以通过更改SNMP团体字符串的默认值来缓解这个漏洞。可通过在每个WLC上使用菜单访问Management > SNMP > Communities然后更改团体字符串的值来实现。
在更大的网络中,可使用Cisco无线控制系统跨多个控制器同时应用SNMP更改。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20070412-wlc)以及相应补丁:
cisco-sa-20070412-wlc:Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML
参考网址
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/1368
来源:SECTRACK
链接:http://securitytracker.com/id?1017908
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33610
来源:BID
链接:https://www.securityfocus.com/bid/23461
来源:OSVDB
链接:http://www.osvdb.org/34133
来源:CISCO
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML
受影响实体
- Cisco Aironet:1500-Series
- Cisco Aironet:1000-Series
补丁
- Cisco无线Lan控制器轻型AP中硬编码的服务口令安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论