当前位置: 安全纵横 > 安全公告

Cisco无线LAN控制器多个拒绝服务和权限提升漏洞

受影响系统:
Cisco Wireless LAN Controller 5.2
Cisco Wireless LAN Controller 5.1
Cisco Wireless LAN Controller 5.0
Cisco Wireless LAN Controller 4.2
Cisco Wireless LAN Controller 4.1
描述:

Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。

Cisco WLC产品中存在多个安全漏洞,允许恶意用户导致拒绝服务或绕过某些安全限制。

Web认证是一个3层安全功能,在客户端能够正确地提供有效用户名和口令之前要求控制器丢弃特定客户端的IP通讯(DHCP和DNS相关报文除外)。攻击者可以使用漏洞扫描器导致设备停止为Web认证提供服务,或导致设备重载。

受影响的Cisco WLC、WiSM和Catalyst 3750无线LAN控制器型号在接收到某些IP报文时可能出现拒绝服务的情况,受影响设备接收到这些报文可能变得没有响应,必须重启才能恢复。

WLC 4.2.173.0软件版本存在权限提升漏洞,允许受限制的用户(如Lobby Admin)在受影响系统上获得完全的管理权限。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090204-wlc)以及相应补丁:
cisco-sa-20090204-wlc:Multiple Vulnerabilities in Cisco Wireless LAN Controllers

http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtm