Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Wireless LAN Controller 2000
(4.1, 4.1.171.0)
Cisco Wireless LAN Controller 2100
(4.1, 4.1.171.0)
Cisco Wireless LAN Controller 4400
(4.1, 4.1.171.0)
Cisco Wireless Service Module
(4.1, 4.1.171.0)
Описание
Реализация протокола SNMP в контроллере Cisco Wireless LAN Controller (WLC) использует пароль public с доступом только для чтения и пароль private с доступом для чтения и записи, что позволяет злоумышленникам, действующим удаленно, читать и изменять SNMP-переменные.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
Ссылки
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
CISCO (20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
BID (23461): http://www.securityfocus.com/bid/23461
FRSIRT (ADV-2007-1368): http://www.frsirt.com/english/advisories/2007/1368
SECTRACK (1017908): http://securitytracker.com/id?1017908
XF (cisco-wlc-default-snmp(33604)): http://xforce.iss.net/xforce/xfdb/33604
CISCO (20070412 Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070412-wlc
BID (23461): http://www.securityfocus.com/bid/23461
FRSIRT (ADV-2007-1368): http://www.frsirt.com/english/advisories/2007/1368
SECTRACK (1017908): http://securitytracker.com/id?1017908
XF (cisco-wlc-default-snmp(33604)): http://xforce.iss.net/xforce/xfdb/33604
