Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco Virtual Wireless Controller
(AAA)
Cisco Wireless LAN Controller 2000
(AAA)
Cisco Wireless LAN Controller 2100
(AAA)
Cisco Wireless LAN Controller 2500
(AAA)
Cisco Wireless LAN Controller 4100
(AAA)
Cisco Wireless LAN Controller 4400
(AAA)
Cisco Wireless LAN Controller 5500
(AAA)
Cisco Wireless Service Module
(AAA)
Описание
В конфигурации контроллера можно включить возможность управления контроллером через беспроводную сеть. Включать этот параметр не рекомендуется, т.к. клиент беспроводной сети будет иметь возможность захватить управление всей беспроводной сетью, если используются незащищенные протоколы, такие как: Telnet и HTTP или использовать атаки, которые повлияют на доступность контроллера (например, атака SYN flood).
Управление контролером рекомендуется производить только через локальную сеть.
Управление контролером рекомендуется производить только через локальную сеть.
Как исправить
Отключите управление контроллером через беспроводную сеть, используя команду:
(Cisco Controller) >config network mgmt-via-wireless disable
Сохраните изменения:
(Cisco Controller) >save config
(Cisco Controller) >config network mgmt-via-wireless disable
Сохраните изменения:
(Cisco Controller) >save config
Ссылки