认证:思科修复严重无线LAN漏洞

来源:网络发布时间:2009-02-10
 思科修复了它的无线LAN(WLAN)控制器(controller)中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。
  在周三发布的公告中,思科说有两个DoS漏洞影响无线平台上软件的4.2及之后的版本。第三个DoS漏洞影响 Cisco 4400 series、 6500/7600 series和3750 series WLAN 控制器的4.1及之后的版本。
  思科说攻击者可以使用漏洞扫描器使LAN控制器不能像Web认证提供服务或者导致设备的重新上传。思科说,攻击者可以通过特定的IP包或者向Web认证“login.html”以恶意格式发送来触发设备的重新装载。CVSS(Common Vulnerability Scoring System)的给它的最高分数是7.8。
  另外,思科警告说有一个权限提升漏洞会影响到4.2.173.0版本的软件。思科说,如果成功利用,受限制的用户就可以在受影响的系统上获得全面的管理权限。这个漏洞的CVSS基本分数是9,因为它可以使用户完全控制系统。