Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco Virtual Wireless Controller
(AAA)
Cisco Wireless LAN Controller 2000
(AAA)
Cisco Wireless LAN Controller 2100
(AAA)
Cisco Wireless LAN Controller 2500
(AAA)
Cisco Wireless LAN Controller 4100
(AAA)
Cisco Wireless LAN Controller 4400
(AAA)
Cisco Wireless LAN Controller 5500
(AAA)
Cisco Wireless Service Module
(AAA)
Описание
Одним из протоколов удаленного управления контроллером является HTTP. При передаче данных по этому протоколу трафик не шифруется, поэтому он может быть перехвачен путем прослушивания сети.
Как исправить
Используйте защищенный протокол HTTPS и отключите протокол HTTP:
(Cisco Controller) >config network webmode disable
Сохраните изменения:
(Cisco Controller) >save config
(Cisco Controller) >config network webmode disable
Сохраните изменения:
(Cisco Controller) >save config
Ссылки