思科警告其无线局域网控制器有漏洞

思科系统公司7月24日发布一个安全公告警告用户称，该公司无线局域网控制器存在一些安全漏洞。远程利用这些安全漏洞能够引起拒绝服务攻击。

　　思科的安全公告称，受到这些安全漏洞影响的产品包括思科4100和4400系列无线局域网控制器、Airespace 4000系列、集成了无线局域网控制器的Catalyst 3750系列产品和Catalyst 6500系列无线服务模块。

　　这些安全漏洞是上个星期Duke大学发生了一系列事件之后首先暴露出来的。当时，这个大学的无线网络出现了暂时的中断。

　　Duke大学首席信息官Tracy Futhey在上个星期发表的声明中说，这些状况包括我们应用大型思科产品的支持多个网络协议的无线网络。

　　Futhey说，思科提供了一个适用于这所学校网络的补丁。从那以后就没有再出现问题。

　　在家庭和企业中使用的思科无线局域网产品能够让设备不用电缆线连接到网络就可以进行通讯。这个问题与地址解析协议(ARP)有关。这个协议提供一台设备的IP地址与局域网中的硬件地址之间的映射。思科称，这个控制器包含一些安全漏洞，当处理单播地址解析协议通讯时，单播地址解析协议请求可能会潮水般地涌向在一个移动组中的无线局域网控制器之间的链路。攻击者不需要进行身份识别就可以利用这些安全漏洞。

　　思科将在7月27日发布影响3.2和4.0版本设备的软件补丁。思科现在提供4.1版本的软件更新。作为绕过这些安全漏洞的措施，思科建议运营商要求所有客户都从一台DHCP服务器获取他们的IP地址。为了强制执行这个规定，所有的无线局域网都可以设置为DHCP要求的设置。这种设置不允许客户机静态地址。

　　思科在7月27日还将发布3.2版和4.0版的控制器软件的更新程序。