思科(Cisco)已就其部分无线和统一通信产品发布安全建议,以应对利用其所使用协议弱点的攻击工具。弱点被详细介绍US-CERT的漏洞说明上个月。
该漏洞是Wi-Fi联盟的Wi-Fi保护设置(WPS)协议中的一个漏洞,当设备在PIN外部注册模式下运行时。这种模式下的设备允许WPS客户端仅提供正确的WPS PIN来在安全网络上配置其客户端;但是协议中的一个漏洞可能允许未经身份验证的远程攻击者在几小时内强行使用WPS配置PIN。
该漏洞是由于一个漏洞,该漏洞允许攻击者确定何时知道8位数PIN的前4位数字。这将PIN空间从10,000,000个可能值减少到11,000个可能值,这意味着攻击者可以在短短几小时内强制使用WPS PIN,思科咨询称。
思科建议禁用其设备上的WPS功能,以防止利用这个漏洞。受影响和未受影响的思科设备的清单在公告中,坐落在这里。
暴露WPS协议弱点的利用代码和攻击工具已经发布并正在被执行贴在这里。
更多来自思科子网:
钱伯斯:思科Q1业绩不错,但接入路由器比较落后,Nexus 7000落后
遵守所有思科子网博客在T 喋喋不休。Jim Duffy在推特上说遵循