• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отсутствуют хэши сертификатов для точек доступа

Главная Специалистам База уязвимостей Отсутствуют хэши сертификатов для точек доступа
Уровень опасности
Средняя (3.3)
Оценка CVSS
(AV:A/AC:L/Au:N/P:C/I:N/A:N)
Производитель ПО
Cisco
Наименование ПО
Cisco Virtual Wireless Controller (AAA) Cisco Wireless LAN Controller 2000 (AAA) Cisco Wireless LAN Controller 2100 (AAA) Cisco Wireless LAN Controller 2500 (AAA) Cisco Wireless LAN Controller 4100 (AAA) Cisco Wireless LAN Controller 4400 (AAA) Cisco Wireless LAN Controller 5500 (AAA) Cisco Wireless Service Module (AAA)
Описание
В случае если на контроллере беспроводной сети WLC не задан хэш сертификата точки доступа, злоумышленник может провести атаку “человек-посередине”, заменив сертификат своим. При этом злоумышленник может получить конфиденциальные данные, проходящие через него, такие как: конфигурация устройства, учетная запись и пароль администратора.
Как исправить
Задайте на контроллере беспроводной сети WLC хэши сертификатов для всех точек доступа.
Ссылки
Ложные клиенты Список активных неявных правил фильтрации
Назад к списку уязвимостей

10.11.2016
Уведомление безопасности Note 1744879 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2004:546-02 База уязвимостей
26.08.2015
Уведомление безопасности usn-2556-1 База уязвимостей
21.07.2018
Уведомление безопасности usn-3509-2 База уязвимостей
05.05.2012
Не установлено обновление Note 1421523 База уязвимостей
12.11.2015
Не установлено исправление 140562-02 База уязвимостей