Dziurawe bezprzewodowe kontrolery Cisco
- Janusz Chustecki,
- IDG News Service,
- 13.09.2010, godz. 09:05
Cisco opublikował biuletyn bezpieczeństwa dotyczący produkowanych przez siebie bezprzewodowych kontrolerów LAN. W oprogramowaniu zarządzającym nimi zidentyfikowano siedem dziur (m.in. umożliwiające przeprowadzanie ataków typu DoS), które pozwalają przejmować kontrolę nad siecią WLAN.
Biuletyn znajduje się tutaj. Opisuje on dziury wykryte w następujących rozwiązaniach: Cisco 2000, 2100, 4100, 4400 i 5500; Wireless Services Modules (WiSMs), bezprzewodowe kontrolery LAN współpracujące z routerami ISR (Integrated Services Router, oraz kontrolery zintegrowane z przełącznikami Catalyst 3750G.
Dwie dziury umożliwiają przeprowadzanie ataków DoS (jedna to Internet Key Exchange DoS Vulnerability, a druga HTTP DoS Vulnerability), trzy dotyczą mechanizmów uwierzytelniających użytkowników i dwa list ACL.
Zobacz również:
IKE DoS pojawia się w oprogramowaniu v. 3.2 i nowszym. Dziura HTTP DoS - w oprogramowaniu v. 4.2 i nowszym, a trzy luki związane z mechanizmami uwierzytelniającymi znajdują się w oprogramowaniu v. 4.2 i nowszym. Z kolei dziury zidentyfikowane w listach ACK są tylko w oprogramowaniu v. 6.0.x.
Czytaj również "Cisco zlikwidował dziurę wykrytą w systemie IOS XR".