Cisco无线控制系统默认管理口令漏洞
时间:09-12
来源:IT专家网
点击:
发布日期:2007-10-10
更新日期:2007-10-11
受影响系统:
Cisco Wireless Control System 4.1.91.0
不受影响系统:
Cisco Wireless Control System 4.2
描述:
BUGTRAQ ID: 26000
Cisco无线控制系统(WCS)是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。
WCS在完成转换以后没有正确处理默认的帐号口令,远程攻击者可能利用此漏洞获取非授权访问。
CiscoWorks无线LAN解决方案引擎(WLSE)用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统(WCS),这个转换工具使用默认的凭据创建和使用管理帐号。由于在转换过程中对更改这些凭据没有任何要求,因此攻击者可以利用这些拥有默认凭据的帐号在转换后获得对WCS的完全管理控制。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
*>
建议:
临时解决方法:
* 登录到受影响的WCS并将管理Linux root帐号的默认口令更改为用户所选择的强壮口令。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20071010-wcs)以及相应补丁:
cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password
链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
更新日期:2007-10-11
受影响系统:
Cisco Wireless Control System 4.1.91.0
不受影响系统:
Cisco Wireless Control System 4.2
描述:
BUGTRAQ ID: 26000
Cisco无线控制系统(WCS)是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。
WCS在完成转换以后没有正确处理默认的帐号口令,远程攻击者可能利用此漏洞获取非授权访问。
CiscoWorks无线LAN解决方案引擎(WLSE)用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统(WCS),这个转换工具使用默认的凭据创建和使用管理帐号。由于在转换过程中对更改这些凭据没有任何要求,因此攻击者可以利用这些拥有默认凭据的帐号在转换后获得对WCS的完全管理控制。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
*>
建议:
临时解决方法:
* 登录到受影响的WCS并将管理Linux root帐号的默认口令更改为用户所选择的强壮口令。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20071010-wcs)以及相应补丁:
cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password
链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 卡巴斯基存严重漏洞 用户可使系统崩溃 (05-06)
- MSRC:应优先考虑微软服务器安全漏洞(06-12)
- 微软修补11个漏洞 活动目录漏洞最为严重 (06-12)
- ANI利用微软MS07-017漏洞下恶意程序(06-17)
- 微软发布六月份信息安全公告(06-17)