网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 业界动态 > 文章  
思科就WLAN软件存在的安全问题提出警告
文章来源: 网界网 文章作者: 未知 发布时间: 2006-07-06   字体: [ ]
 

  网界网消息 根据思科公司新近发布的一份安全警告,该公司的无线局域网管理软件存在“多个缺陷”,其中一个缺陷可以让远程用户以系统管理员的默认密码登录。

  警告列出了6个缺陷,而且还表示应急方案只能解决部分缺陷。这些问题属于思科无线控制系统(WCS)中的问题,该软件负责思科基于控制器的WLAN(无线局域网)的网络与射频管理、位置追踪、入侵检测和预防。

  这些缺陷在Linux和Windows版本的WCS中都有发现,主要是3.2及以前版本,不过在版本4.0中也发现了一个缺陷。完整资料在思科网站上都有,还提供了一个PDF版本。

  最严重的问题可能要数未知用户名和固定密码问题,利用这一点,远程用户能够获取WCS 数据库的访问权限,而数据库中存储了WCS服务器管理的所有接入点的配置信息,其中包括密钥。有了那些密钥,攻击者便能够对加密后的网络数据进行解密。

  攻击者还有可能利用默认系统管理员用户名“root”和默认密码“public”获得WCS安装的完全控制权。用户在安装或首次登录时不要求更改此密码。思科已提供了该缺陷的一个应急方案。

  在一些WCS文件中,用户名和密码是以明文形式出现的。

  利用其它缺陷,攻击者能够在运行WCS的文件系统中读写任何位置的数据,在用户的Web 浏览器中执行脚本代码,甚至还能获取WCS的用户名和安装目录的路径。

--
※ 链接:
http://www.nsfocus.net/news/5731

 
推荐文章
·谷歌被评为用户隐私保护最差企业
·百度遭受有史以来最大规模黑客攻
·美媒体评史上最伟大12款软件 Uni
·图片新闻:直击全球最大Defcon黑
·阚凯力称WAPI与全世界都不兼容
·未雨绸缪 未来可能出现的五种攻
·美国8月正式发行电子护照 安全问
·十大安全风险值得警惕(不断更新
·病毒盗取网银密码有回应 工行坚
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·中国证券网遭盗股木马
·图片新闻:直击全球最大
·Vista是一个大麻烦
·百度遭受有史以来最大规
·有线网络信息安全标准进
·未雨绸缪 未来可能出现
·流氓软件 靠缺德赢利
·中学生一年攻击2200家网
相关分类
相关文章
·恶意软件逐渐从邮件转向
·微软升级IE 7.0 增强安
·病毒盗取网银密码有回应
·德国少年发现Hotmail漏
·IT官员认为病毒和蠕虫仍
·微软发布安全补丁 修复1
·微软将在黑客大会中展示
·十大安全风险值得警惕(
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $