‫ هشدار سيسكو در مورد عيوب كنترل كننده هاي شبكه هاي بي سيم


شماره: IRCNE200902058
سيسكو بزرگترين سازنده روتر و سوئيچ در دنيا، يك راهنمايي امنيتي را در مورد چندين نقص امنيتي در كنترل كننده هاي
LAN بي­سيم خود منتشر كرد. نقصهاي امنيتي مذكور شامل سه آسيب­پذيري منجر به انكار سرويس و يك آسيب­پذيري منجر به حملات افزايش سطح دسترسي مي شوند.

محصولاتي كه تحت تأثير آسيب­پذيريهاي فوق قرار گرفته اند عبارتند از: نسخه­هاي 4.1 ، 4.2، 5.0، 5.1 و 5.2 نرم­افزارهاي Cisco Wireless LAN Controllers (WLCs)، Cisco Catalyst 6500 Wireless Services Modules (WiSMs) و Cisco Catalyst 3750 Integrated Wireless LAN Controllers.

مهاجمان با سوءاستفاده از آسيب­پذيريهاي انكار سرويس فوق مي­توانند باعث از كار افتادن يا راه­اندازي مجدد تجهيزات تحت تأثير شوند و تكرار اين حملات منجر به انكار سرويس ممتد خواهد شد. از طرفي آسيب­پذيري افزايش سطح دسترسي نيز به يك كاربر تأييد شده اجازه بالا بردن سطح دسترسي خود تا حد مدير شبكه را مي دهد.     

سيسكو يك سري به­روزرساني را براي اصلاح نقصهاي فوق منتشر كرده، اما هيچ گردش كاري را پيشنهاد نداده است. چگونگي دسترسي و نصب به روزرساني هاي مذكور در راهنمايي امنيتي مربوطه در وب سايت سيسكو آمده است. تا كنون سوءاستفاده بدخواهانه اي از اين كاستي ها گزارش نشده است.

 

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0