上周，Cisco發布了一個安全警告，該警告針對四類影響其無線局域網控制器警告而發出，它們是Catalyst6500和7600無線組件使用4.2版本或更高級的軟件。

該警告稱，其中的三個是拒絕服務攻擊。另一個是特定的軟件版本，允許一個受限制的用戶獲取控制器的所有管理權限。由于反復的攻擊會生成相同的服務否認情況，DoS攻擊會導致控制器死機或重新載入。

還沒有發現這些漏洞存在的工作環境，但是Cisco已經公布了針對這四類漏洞的軟件補丁。

其中的兩個DOS攻擊目標是Web證明的。以其中一個為例，攻擊者可以利用一個有漏洞的掃描器來使控制器停止向無線用戶提供Web驗證服務，或者使控制器重新載入。第二種則可以通過向Web驗證的“login.html”網頁發送有缺陷的信息引發控制器重新載入。

第三種DoS攻擊則是使控制器接收到“確定的IP信息包”，而這些信息包會觸發“DoS條件”，然后導致控制器反應遲鈍。這種情況限發生于4400系列的4.1版本軟件，Catalyst6500無線服務組件和3750綜合無線LAN控制器。

最后一種攻擊，被歸類為“特權級增大漏洞”，它只存在于4.2.173.0版本的控制器軟件版本中。這一漏洞的成功利用可以讓未授權用戶獲取所有目標控制器的管理權限。

【編輯推薦】

1. 思科第一波裁員計劃揭開序幕 本周將裁數百人
2. 思科為統一威脅防御 推出新安全管理套件