慧聪网首页 > 通信行业 > 国际资讯
思科又出漏洞 大型Wi-Fi网络受影响
 
慧聪网   2005年11月4日8时25分   信息来源:eNet硅谷动力    

    [导读]美国东部时间11月2日(北京时间11月3日)消息:近日发现思科公司无线局域网控制器中存在一个安全漏洞,攻击者利用该漏洞可以将恶意代码发送到受保护的Wi-Fi网络中去。  

  这个漏洞问题不会对普通家庭网络造成什么影响,但是会影响到大型的Wi-Fi网络。据网络设备生产商思科公司在周三发布的一份安全建议书称,当思科1200、1131和1240系列Wi-Fi接入点被思科2000和4400系列Airespace无线局域网控制器所控制的时候,网络系统中就会出现这个安全漏洞。 

  Wi-Fi接入点是一些用户用来连接无线服务的设备。大型Wi-Fi网络通常都有许多接入点,网络操作员可以利用控制器实现对各接入点功能的中央控制,比如安全策略、防入侵和无线频率管理等。 

  思科公司表示,这个安全问题只会影响到使用了2000和4400控制器的Wi-Fi网络。它补充说,没有连接到那些模型系统的接入点不会受到该问题的影响。 

  据思科公司称,即使是定义为仅处理加密网络数据的接入点也可能会接收到未加密的输入数据。攻击者可以利用这个漏洞将恶意数据代码发送到安全的无线网络中。 它也可能会导致越权接入现象的发生。 

  攻击者要实施成功的攻击通常都必须使用已经通过网络认证的设备的硬件地址,也就是所谓的媒体存取控制代码(Media Access Control number)。对网络中的设备进行认证可以降低设备受攻击的风险。 

  思科公司已经发布了一个用于修复该无线局域网(WLAN)控制器漏洞的更新软件。 该漏洞被专业安全监测与研究公司法国安全应急反应小组(French Security Incident Response Team,FrSIRT)评定为“中级危险”级漏洞。 

  就在该Wi-Fi网络安全漏洞的新闻发布的前一天,思科公司刚刚公开了一个与预防系统入侵(IPS)安全软件有关的一个安全问题。思科公司在建议书中称,这个问题是由于思科公司网络操作系统IPS的配置文件出错引起的。 

  思科公司称,由2.1版IPS管理中心(IPS Management Center)配置的思科公司IPS软件的安装程序存在一定的危险。据思科公司称,这个漏洞可能会导致系统对思科IOS IPS设备所保护的网络传输数据进行不完全的分析,从而忽略遗漏掉某些网络攻击。 这个漏洞也被法国安全应急反应小组评定为“中级危险”级漏洞。

    相关链接:思科掩路由器漏洞 黑客誓要将其攻下

             漏洞攻击遭披露 思科提诉讼要求封口

             工程师大爆思科安全漏洞不惜失业代价

 
作者:王飞 
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:思科 漏洞 Wi-Fi 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·南京熊猫述财务漏洞 称与马志平无关  (9.13 10:2)
·Win2000有漏洞黑客可控制企业服务器  (8.12 17:9)
·网站漏洞招黑客攻击 思科称已修复  (8.5 14:6)
·思科官网存安全漏洞 请改登录密码  (8.4 10:20)
·防漏洞资料扩散 思科ISS欲告一网站  (8.2 18:9)
·重庆中学马同学发现移动梦网付费漏洞  (8.2 13:30)
·思科掩路由器漏洞 黑客誓要将其攻下  (8.1 18:26)
·思科掩盖路由器漏洞 黑客誓要攻下  (8.1 14:47)
·漏洞攻击遭披露 思科提诉讼要求封口  (7.29 14:12)
·工程师大爆思科安全漏洞不惜失业代价  (7.28 17:21)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店