当前位置 > 主页 > 万和大讲堂 >


南京CCIE培训之思科针对企业级设备无线安全漏洞发布补丁

2015-07-03 09:59

     思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。南京CCIE培训

 

  让我们首先处理最为严重的问题。用于将一系列Aironet访问点在思科无线LAN控制器(简称WNC)的思科IOS代码当中存在一项bug,有可能允许未经授权的访问接入设备。

 

  此次补丁发布涉及Aironet 1260、2600、3500以及3600设备。思科将这项问题描述为"一种罕见的状况",可能允许管理HTTP服务器的设备处于可用状态,即使管理员认为它已经被关闭了。南京CCIE培训

 

  "攻击者可以通过保存在本地的AP证书对受影响设备进行验证尝试,从而利用这项安全漏洞。一次成功的攻击将允许攻击者获得对AP的完全控制权,进而对配置随意作出变更,"思科公司在一份安全通告中指出。

 

  思科表示,用户可以利用全局访问点管理证书来缓解这一问题,这样能够避免使用保存在本地的证书。

 

  除此之外,思科的无线LAN控制器当中还存在其它几项拒绝服务漏洞:

 

  启用WebAuth的设备可能在攻击者发送的大量请求冲击之下发生崩溃;

 

  特制的IGMP消息能够导致受影响设备崩溃;南京CCIE培训

 

  有两个特制的框架漏洞能够导致设备崩溃。


最近开班 more>
  • Python基础班
  • Java全栈开发
  • 前端基础班
  • 软件测试
  • 云原生精英班
  • 云网预科班
  • CISP
  • HCIE-Datacom(HCIA,HCIP基础)
  • HCIP-Datacom(HCIA基础)
  • HCIA-Datacom(0基础)
  • HCIE-Datacom(HCIA,HCIP基础)
  • HCIP-Datacom(HCIA基础)
  • HCIA-Datacom(0基础)
  • OCM 12C
  • OCP 19C
  • RHCE 9.0
  • 随时开课
  • 12月26日
  • 随时开课
  • 12月4日
  • 12月16日
  • 12月9日
  • 12月21日
  • 1月6日
  • 12月30日
  • 12月16日
  • 12月21日
  • 12月7日
  • 12月7日
  • ——
  • 随时开课
  • 12月16日
    • 姓 名 :
    • 电 话 :
    • 课 程 :

技术交流群

  • Java大数据交流群560819979加入
  • Python技术交流群595083299加入
  • Oracle技术交流群595119011加入
  • Web前端技术交流群604697610加入
  • Huawei技术交流群482919361加入
  • Redhat技术交流群587875348加入
  • UI设计技术交流群511649801加入
  • Cisco技术交流群596886705加入
  • IT运维技术交流群605888381加入