漏洞信息详情
Cisco无线Lan控制器重启后WLAN ACL失效漏洞
- CNNVD编号:CNNVD-200704-284
- 危害等级: 低危
- CVE编号: CVE-2007-2041
- 漏洞类型: 资料不足
- 发布时间: 2007-04-16
- 威胁类型: 远程
- 更新时间: 2007-04-18
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。
重启后WLAN ACL失效
+-----------------------------
WLC在处理WLAN ACL时存在漏洞,导致以无效的校验和保存WLAN ACL配置。如果之
后在引导时重新加载了配置,校验和就会失效,不会安装WLAN ACL。这个漏洞在
Cisco Bug ID中记录为CSCse58195。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法:
CNNVD建议采取如下措施以降低威胁:
* 修改默认的SNMP团体字符串
用户可以通过更改SNMP团体字符串的默认值来缓解这个漏洞。可通过在每个WLC上使用菜单访问Management > SNMP > Communities然后更改团体字符串的值来实现。
在更大的网络中,可使用Cisco无线控制系统跨多个控制器同时应用SNMP更改。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20070412-wlc)以及相应补丁:
cisco-sa-20070412-wlc:Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML
参考网址
来源: VUPEN
名称: ADV-2007-1368
链接:http://www.frsirt.com/english/advisories/2007/1368
来源: XF
名称: cisco-wlc-acl-weak-security(33611)
链接:http://xforce.iss.net/xforce/xfdb/33611
来源: BID
名称: 23461
链接:http://www.securityfocus.com/bid/23461
来源: CISCO
名称: 20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.sHTML
来源: SECTRACK
名称: 1017908
链接:http://securitytracker.com/id?1017908
来源: OSVDB
名称: 34138
链接:http://www.osvdb.org/34138
受影响实体
- Cisco 4400_wireless_lan_controller
- Cisco 2100_wireless_lan_controller
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论