Wiadomości
"Dziurawe" kontrolery WLAN Cisco
Cisco opublikował kolejny biuletyn bezpieczeństwa w którym informuje o wykryciu w swoich kontrolerach WLAN (w tym w modułach instalowanych w przełącznikach Catalyst 6500 i 7600) dziur pozwalających hakerom włamywać się do systemu.
Trzy dziury pozwalają przeprowadzać ataki typy DoS (Denial-of-Service), a czwarta umożliwia nieupoważniony do tego użytkownikom przejmować kontrolę nad urządzeniem (do czego mają prawo tylko administratorzy).
Pierwsze dwie dziury DoS znajdują się we wszystkich kontrolerach WLAN, którymi zarządza oprogramowanie wersja 4.1 i wyżej. Trzecia dziura dotyczy następujących urządzeń (również zażądanych przez oprogramowanie 4.1 i wyżej): Cisco 4400 Series Wireless LAN Controller, Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM), Cisco Catalyst 3750 Series Integrated Wireless LAN Controller. Kontrolery instalowane w routerach Cisco 2800 i 3800 - oraz kontrolery Cisco 2000 i 2100 - nie zawierają dziur.
Czwarta dziura znajduje się wyłącznie w urządzeniach bezprzewodowych, którymi zarządza oprogramowanie wersja 4.2.173.0. Cisco opracował już łaty likwidujące dziury, które znajdują się tutaj.
Patrz również wcześniejszy biuletyn bezpieczeństwa, opisujący dziury znajdujące się w Unified Communications Manager oraz w systemie operacyjnym IOS.
Pierwsze dwie dziury DoS znajdują się we wszystkich kontrolerach WLAN, którymi zarządza oprogramowanie wersja 4.1 i wyżej. Trzecia dziura dotyczy następujących urządzeń (również zażądanych przez oprogramowanie 4.1 i wyżej): Cisco 4400 Series Wireless LAN Controller, Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM), Cisco Catalyst 3750 Series Integrated Wireless LAN Controller. Kontrolery instalowane w routerach Cisco 2800 i 3800 - oraz kontrolery Cisco 2000 i 2100 - nie zawierają dziur.
Czwarta dziura znajduje się wyłącznie w urządzeniach bezprzewodowych, którymi zarządza oprogramowanie wersja 4.2.173.0. Cisco opracował już łaty likwidujące dziury, które znajdują się tutaj.
Patrz również wcześniejszy biuletyn bezpieczeństwa, opisujący dziury znajdujące się w Unified Communications Manager oraz w systemie operacyjnym IOS.
Komentarze (1)
dial of service ? to jakis nowy rodzaj ataku ? ;]
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...