首頁>>廠商>>交換機/ACD系統(tǒng)平臺廠商>>Cisco

思科稱其WLNA控制器有漏洞 危及統(tǒng)一通信管理器

2007/07/27

  7月26日消息,思科系統(tǒng)公司于周二下午發(fā)布了一條安全咨詢信息,以解決其旗下產(chǎn)品無線局域網(wǎng)控制器(Wireless LAN Controllers)所存在的幾個漏洞問題,因為黑客可以利用這些漏洞,向受到影響的網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊。

  據(jù)國外媒體報道,漏洞存在于對地址解析協(xié)議(Address Resolution Pr otocol ,簡稱ARP)數(shù)據(jù)包的處理上。該咨詢信息指出,單播ARP請求可能會被無線局域網(wǎng)控制器之間的局域網(wǎng)鏈接所淹沒。而一個有漏洞的無線局域網(wǎng)控制器可能會對無線客戶端的單播ARP請求做出錯誤處理。

  據(jù)此次的咨詢信息顯示,受此漏洞影響的版本為4.1、4.0和3.2,以及無線局域網(wǎng)控制器軟件的較早前版本。

  地址解析協(xié)議可在IP地址和本地網(wǎng)的硬件地址之間提供地址映射。思科的無線局域網(wǎng)控制器可在輕量級接入點與其它無線局域網(wǎng)控制器之間提供實時通信服務(wù),以便集中整個系統(tǒng)的局域網(wǎng)配置和管理職能。

  為解決漏洞問題,思科建議運營商要求其所有客戶從DHCP(Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)服務(wù)器上獲取他們的IP地址。 DHCP是一套用來使用戶從服務(wù)器上獲取IP地址的規(guī)則。思科表示,為實施此解決方案,所有無線局域網(wǎng)絡(luò)可配備一個DHCP需要的設(shè)置,如此一來,客戶的靜態(tài)IP地址就將會禁用。 如果選定了DHCP設(shè)置,客戶就會通過DHCP獲得一個IP地址。任何使用靜態(tài)IP地址客戶將無法登入網(wǎng)絡(luò)。 作為客戶的DHCP代理,控制器可以監(jiān)控DHCP的流量。

  本月早些時候,思科公司發(fā)布了兩個安全通報,提醒IT經(jīng)理注意存在于思科統(tǒng)一通信管理器(Unified Communications Manager,原稱CallManager)的漏洞。思科在一條咨詢信息中指出,統(tǒng)一通信管理器中含有兩個溢出漏洞。該公司稱,這些缺陷可以使遠(yuǎn)程或未經(jīng)授權(quán)的黑客任意執(zhí)行惡意代碼,或向運行思科VoIP的機器發(fā)起拒絕服務(wù)攻擊。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)


相關(guān)鏈接:
思科吳世楷:3G的機遇就是IP的機遇 2009-09-27
思科啟動新的小型企業(yè)合作伙伴盈利計劃 2009-09-24
江蘇電信成功應(yīng)用思科CRS-1“4+2”多機系統(tǒng) 2009-09-21
思科重裝出擊通信展 三大技術(shù)助力運營商轉(zhuǎn)型 2009-09-16
思科與重慶政府簽署協(xié)議助重慶實現(xiàn)可持續(xù)發(fā)展 2009-09-14

分類信息:  企業(yè)通信_與_VOIP  企業(yè)通信_與_統(tǒng)一通信技術(shù)  VOIP_與_統(tǒng)一通信技術(shù)