| Cisco无线控制系统多个安全漏洞 |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2007-2-11 7:36:48  |
Cisco无线控制系统多个安全漏洞
Cisco无线控制系统多个安全漏洞 【编者按】
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。WCS中存在多个漏洞,包括信息泄漏和权限提升。
受影响系统:
Cisco WCS 4.0
Cisco WCS 3.2
描述:
BUGTRAQ ID: 18701
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。
WCS中存在多个漏洞,包括信息泄漏和权限提升,具体如下:
* CSCsd15955 - 远程用户可以通过未公开的用户名和硬编码口令连接到WCS内部数据库,访问所管理无线接入点的敏感配置信息。
* CSCsd15951 - 几个WCS文件中存在未公开的明文数据库用户名和口令。
* CSCse21391 - WCS安装中包含有默认的管理用户名root和默认口令public,在安装过程中或初次登录时不必更改这个口令。已有这个漏洞的临时解决方案。
* CSCsd71397 - 远程用户可以通过内部TFTP服务器读取或写入WCS系统文件系统的任意位置。仅在WCS安装过程中用户所选择的内部TFTP服务器根目录路径中包含有空格字符时才会出现这个漏洞。已有这个漏洞的临时解决方案。
* CSCse01127 - WCS HTTP界面的登录页面无法正确的过滤用户提供数据中的恶意脚本代码,这可能导致攻击者诱骗用户访问会在用户Web浏览器中执行任意脚本代码的恶意URL。
* CSCse01409 - WCS HTTP server没有正确的确保某些目录的安全,可能允许访问敏感信息,如WCS用户名和目录路径。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
*>
建议:
临时解决方法:
已有CSCse21391漏洞的临时解决方案。用户可以通过WCS HTTP管理界面更改root用户名的口令。选择Administration -> Accounts -> root更改口令。
已有CSCsd71397漏洞的临时解决方案。请通过以下步骤缓解TFTP漏洞:
* 通过Programs -> Wireless Control System -> StopWCS停止WCS服务。
* 编辑\webnms\conf\NmsProcessesBE.conf文件.WCS通常安装于C:\Program Files\WCS32以下部分:
# java com.adventnet.nms.tftp.NmsTftpServer [TFTP_ROOT_DIRECTORY dir] [PORT portNo]
# RJS WARNING - If you change these lines, you must change the installer.
PROCESS com.adventnet.nms.tftp.NmsTftpServer
ARGS TFTP_ROOT_DIRECTORY C:/some directory PORT 69 RETRIES 3 TIMEOUT 30000
对路径名添加引号,如C:/some directory。
* 通过Programs -> Wireless Control System -> StartWCS启动WCS服务。
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20060628-wcs)以及相应补丁:
cisco-sa-20060628-wcs:Multiple Vulnerabilities in Wireless Control System
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
|
| 文章录入:bolang 责任编辑:bolang |
|
上一篇文章: Cisco路由器封锁BT新法介绍
下一篇文章: Cisco接入点Web界面认证绕过漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
