发布日期:2014-03-05
更新日期:2014-03-07
受影响系统:
Cisco Wireless LAN Controller
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65983
CVE(CAN) ID: CVE-2014-0703
Cisco WLC 负责全系统的无线LAN功能,例如安全策略、入侵保护、RF管理,服务质量和移动性。
Cisco Wireless LAN Controller推送到Cisco Aironet 1260, 2600, 3500, 3600系列接入点的IOS代码存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞未授权访问受影响设备。该漏洞源于竞争条件错误,虽然受影响接入点的管理HTTP服务器即使已经由管理员禁用,也会依然启用。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140305-wlc)以及相应补丁:
cisco-sa-20140305-wlc:Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接: