精华网络内容 :http://www.qqread.com/network/
Cisco无线控制系统(WCS)是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。日前,据绿盟科技报道,WCS在完成转换以后没有正确处理默认的账号口令,远程攻击者可能利用此漏洞获取非授权访问。
目前受此影响的系统是Cisco Wireless Control System 4.1.91.0,Cisco Wireless Control System 4.2暂不受其影响。据了解,CiscoWorks无线LAN解决方案引擎(WLSE)用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统(WCS),这个转换工具使用默认的凭据创建和使用管理账号。由于在转换过程中对更改这些凭据没有任何要求,因此攻击者可以利用这些拥有默认凭据的账号在转换后获得对WCS的完全管理控制。
目前对此漏洞的临时解决方法是登录到受影响的WCS并将管理Linux root账号的默认口令更改为用户所选择的强壮口令。
Cisco也已经为此发布了一个安全公告(cisco-sa-20071010-wcs)以及相应补丁:
cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password,有需要的用户可以在以下链接下载
链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
更多内容请看Cisco IOS技术手册、无线网状网介绍、Wimax技术与趋势专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3007篇文章)
- 无线网状网介绍 (4260篇文章)
- Wimax技术与趋势 (4260篇文章)
- 家庭无线局域网 (4902篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 无线宽带路由器 (7389篇文章)
- 系统优化大全 (18186篇文章)
- 网络管理实用手册 (22517篇文章)
- 系统安全设置 (23646篇文章)
- Cisco网络设备IOS常用的五大配置技巧 (0次浏览)
- linux设置成cisco路由器的日志服务器 (0次浏览)
- Cisco路由器WAN配置简单攻略 (0次浏览)
- Cisco和H3C交换设备 ARP病毒快速解决办法 (0次浏览)
- 思科VPN配置十大常见问题及其解决方法 (0次浏览)
