Обход ограничений безопасности в Cisco Wireless LAN контроллерах

Дата публикации:
04.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
1520
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Aironet 1200 Series Access Point
Cisco Aironet 1240 AG Series Access Point
Cisco 2000 Series Wireless LAN Controller
Cisco 4400 Series Wireless LAN Controller
Cisco Aironet 1130 AG Series Access Point
Уязвимые версии:
Cisco Aironet 1240 AG Series Access Point
Cisco Aironet 1200 Series Access Point
Cisco Aironet 1130 AG Series Access Point
Cisco 4400 Series Wireless LAN Controller
Cisco 2000 Series Wireless LAN Controller

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость обнаружена в WLAN контроллере, который способен принимать незашифрованный трафик от оконечных устройств, если включено обязательное шифрование. Удаленный пользователь может подменить MAC адрес на адрес авторизованного устройства и послать злонамеренные данные в защищенную сеть.

URL производителя: cisco.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Cisco Security Advisory: Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access

или введите имя

CAPTCHA