思科稱其WLNA控制器有漏洞 危及統(tǒng)一通信管理器
2007/07/27
7月26日消息��,思科系統(tǒng)公司于周二下午發(fā)布了一條安全咨詢信息��,以解決其旗下產(chǎn)品無線局域網(wǎng)控制器(Wireless LAN Controllers)所存在的幾個漏洞問題��,因為黑客可以利用這些漏洞��,向受到影響的網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊��。
據(jù)國外媒體報道��,漏洞存在于對地址解析協(xié)議(Address Resolution Pr otocol ��,簡稱ARP)數(shù)據(jù)包的處理上��。該咨詢信息指出��,單播ARP請求可能會被無線局域網(wǎng)控制器之間的局域網(wǎng)鏈接所淹沒。而一個有漏洞的無線局域網(wǎng)控制器可能會對無線客戶端的單播ARP請求做出錯誤處理��。
據(jù)此次的咨詢信息顯示,受此漏洞影響的版本為4.1��、4.0和3.2��,以及無線局域網(wǎng)控制器軟件的較早前版本��。
地址解析協(xié)議可在IP地址和本地網(wǎng)的硬件地址之間提供地址映射。思科的無線局域網(wǎng)控制器可在輕量級接入點(diǎn)與其它無線局域網(wǎng)控制器之間提供實時通信服務(wù)��,以便集中整個系統(tǒng)的局域網(wǎng)配置和管理職能��。
為解決漏洞問題��,思科建議運(yùn)營商要求其所有客戶從DHCP(Dynamic Host Configuration Protocol��,動態(tài)主機(jī)配置協(xié)議)服務(wù)器上獲取他們的IP地址��。
DHCP是一套用來使用戶從服務(wù)器上獲取IP地址的規(guī)則。思科表示��,為實施此解決方案��,所有無線局域網(wǎng)絡(luò)可配備一個DHCP需要的設(shè)置��,如此一來��,客戶的靜態(tài)IP地址就將會禁用��。
如果選定了DHCP設(shè)置��,客戶就會通過DHCP獲得一個IP地址��。任何使用靜態(tài)IP地址客戶將無法登入網(wǎng)絡(luò)��。 作為客戶的DHCP代理,控制器可以監(jiān)控DHCP的流量��。
本月早些時候��,思科公司發(fā)布了兩個安全通報��,提醒IT經(jīng)理注意存在于思科統(tǒng)一通信管理器(Unified Communications Manager,原稱CallManager)的漏洞��。思科在一條咨詢信息中指出��,統(tǒng)一通信管理器中含有兩個溢出漏洞��。該公司稱��,這些缺陷可以使遠(yuǎn)程或未經(jīng)授權(quán)的黑客任意執(zhí)行惡意代碼��,或向運(yùn)行思科VoIP的機(jī)器發(fā)起拒絕服務(wù)攻擊��。
賽迪網(wǎng)
中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
三台县|
赣榆县|
伊宁市|
东乌|
迭部县|
普陀区|
虹口区|
武穴市|
高平市|
开鲁县|
漳浦县|
杭锦旗|
福州市|
黄石市|
岳阳县|
连山|
华容县|
通渭县|
漠河县|
长沙市|
灵台县|
江阴市|
驻马店市|
突泉县|
凌源市|
延寿县|
松原市|
九江市|
新安县|
博兴县|
濮阳市|
洛宁县|
东光县|
泽普县|
南雄市|
安庆市|
德钦县|
商丘市|
彭阳县|
锡林浩特市|
纳雍县|