Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000
(4.0, 4.0.206.0)
Cisco Wireless LAN Controller 2100
(4.0, 4.0.206.0)
Cisco Wireless LAN Controller 4400
(4.0, 4.0.206.0)
Cisco Wireless Service Module
(4.0, 4.0.206.0)
Описание
Контроллер Cisco Wireless LAN Controller (WLC) сохраняет конфигурацию WLAN ACL с неверной контрольной суммой, что не позволяет загружать списки контроля доступа WLAN при начальной загрузке системы, а также может позволить злоумышленникам, действующим удаленно, обойти используемые ограничения доступа.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
Ссылки
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
CISCO (20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
BID (23461): http://www.securityfocus.com/bid/23461
FRSIRT (ADV-2007-1368): http://www.frsirt.com/english/advisories/2007/1368
SECTRACK (1017908): http://securitytracker.com/id?1017908
XF (cisco-wlc-acl-weak-security(33611)): http://xforce.iss.net/xforce/xfdb/33611
CISCO (20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
BID (23461): http://www.securityfocus.com/bid/23461
FRSIRT (ADV-2007-1368): http://www.frsirt.com/english/advisories/2007/1368
SECTRACK (1017908): http://securitytracker.com/id?1017908
XF (cisco-wlc-acl-weak-security(33611)): http://xforce.iss.net/xforce/xfdb/33611
