(由思科子网编辑朱莉·波特发布,吉姆·达菲正在度假。)研究人员已经发现一些思科的无线接入点可能会让黑客得手重定向企业外部的流量,甚至直接通过它访问企业网络。思科或多或少地淡化了这个漏洞,发出了一份报告安全“警告”它认为威胁是温和的,但不是官方的安全“顾问”。
发现漏洞的安全研究公司AirMagnet表示,这个问题源于思科向网络添加新的APs的方式。思科提供了这样的描述:
“在启动时,无需配置的轻量级无线接入点使用无线配置(OTAP)寻找并与思科无线局域网控制器关联……没有预先配置的控制器列表或LSCs的设备无法区分有效的控制器和恶意的控制器。
思科淡化了这一威胁,称管理员可以通过首选控制器列表配置访问点,从而绕过OTAP供应过程。该公司表示,他们已经确认,这个漏洞在概念验证级别上是有效的。它还没有一个补丁可用。
这是思科产品在过去两周内报告的第三个漏洞。上周,公司修补漏洞在Cisco防火墙服务模块(FWSM)中用于Catalyst 6500系列交换机和Cisco 7600系列路由器。思科表示,该漏洞可能导致FWSM停止转发流量,并可能在处理多个特别制作的ICMP消息时被触发。该公司表示,他们还没有在野外看到过任何剥削行为。
同样,思科上周发布了一个补丁其IOS XR软件边界网关协议有三个漏洞。这些漏洞与补丁不同上个月。这些漏洞可能导致BGP对等会话重置或导致BGP崩溃。
更多来自思科子网:
从…赢得好东西思科子网 思科警报通讯。RSS阅读器吗?订阅思科子网RSS提要 遵循在Twitter上的思科子网。
- Juniper的企业攻击正在取得进展
- 100G以太网进入市场
- 惠普3Com比思科更有价值吗?
- 当合规官来叫你时,把视频藏起来
- 思科IOS系统的新功能可能会让黑客有机可趁
- 那里只是部分阴天
- 一个很酷的ISO:完全自动化的Nagios
- 视频租赁记录比云数据更私密
喜欢电子邮件吗?订阅