今日精选 ·绝对解密 XP系统中隐藏的10个秘密 ·Windows系统文件详解【大全】 ·配置Windows Server 2008高级防火墙 ·带你现场体验专业服务器机房 ·屏蔽五项功能 让Windows XP极速狂飙 ·木马免杀技术大盘点 ·如何让无线路由信号更强更广 ·各大路由器默认密码(完美汇总经典版) ·如何构建安全的入侵检测系统 ·电脑故障维修判断指导大全(联想内部文件) >>>>
编程开发  Java | .Net | C/C++ | Delphi | VC/VB | XML | ASP | PHP
数据库  Oracle | Mysql | DB2 | Sql server
应用方案 无线网络方案 | 有线网络方案 

网管天地  网吧管理 | 路由器 | 交换机 | 服务器
网络安全  黑客技术 | 病毒漏洞 | 网站安全 | 服务器安全 | 入侵防御 | 防火墙
操作系统 Linux/Unix | Windows 
相关文章
没有相关文章
您现在的位置: 企业网络安全 >> 文章·资讯 >> 最新资讯 >> 病毒漏洞 >> 文章正文
Cisco无线控制系统默认管理口令漏洞
作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-10-14 7:50:06
发布日期:2007-10-10

  更新日期:2007-10-11

  受影响系统:

  Cisco Wireless Control System 4.1.91.0

  不受影响系统:

  Cisco Wireless Control System 4.2

  描述:

  BUGTRAQ ID: 26000

  Cisco无线控制系统(WCS)是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。

  WCS在完成转换以后没有正确处理默认的帐号口令,远程攻击者可能利用此漏洞获取非授权访问。

  CiscoWorks无线LAN解决方案引擎(WLSE)用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统(WCS),这个转换工具使用默认的凭据创建和使用管理帐号。由于在转换过程中对更改这些凭据没有任何要求,因此攻击者可以利用这些拥有默认凭据的帐号在转换后获得对WCS的完全管理控制。

  <*来源:Cisco安全公告

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml

  *>

  建议:

  临时解决方法:

  * 登录到受影响的WCS并将管理Linux root帐号的默认口令更改为用户所选择的强壮口令。

  厂商补丁:

  Cisco

  -----

  Cisco已经为此发布了一个安全公告(cisco-sa-20071010-wcs)以及相应补丁:

  cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml


免责声明:作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述,仅为提供更多信息。如果您认为我们侵犯了您的版权,请告知!本站立即删除。有异议请联系我们。
文章录入:admin    责任编辑:admin 
  • 上一篇文章:
  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |