思科修复了它的无线LAN（WLAN）控制器（controller）中的漏洞，这些漏洞可以被攻击者利用，导致拒绝服务攻击（DoS）的状况。

在周三发布的公告中，思科说有两个DoS漏洞影响无线平台上软件的4.2及之后的版本。第三个DoS漏洞影响 Cisco 4400 series、 6500/7600 series和3750 series WLAN 控制器的4.1及之后的版本。

思科说攻击者可以使用漏洞扫描器使LAN控制器不能像Web认证提供服务或者导致设备的重新上传。思科说，攻击者可以通过特定的IP包或者向Web认证“login.html”以恶意格式发送来触发设备的重新装载。CVSS（Common Vulnerability Scoring System）的给它的最高分数是7.8。

另外，思科警告说有一个权限提升漏洞会影响到4.2.173.0版本的软件。思科说，如果成功利用，受限制的用户就可以在受影响的系统上获得全面的管理权限。这个漏洞的CVSS基本分数是9，因为它可以使用户完全控制系统。

【编辑推荐】

1. Cisco 无线LAN Controllers 加密绕过漏洞
2. Nortel Wireless LAN Access Point 2200系列远程拒绝服务攻击漏洞
3. Cisco Optical Networking System 15000系列若干漏洞

　　推荐阅读

　　Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞

受影响系统： Cisco Physical Access Gateway 1.0 不受影响系统： Cisco Physical Access Gateway 1.1 描述： BUGTRAQ ID: 35477 CVE(CAN) ID: CVE-2009-1163 Cisco Physical Access Gateway是用于将Cisco门禁系统连>>>详细阅读

本文标题：思科修复严重无线LAN漏洞

地址：http://www.17bianji.com/anquan/buding/1868.html

 1/2    1