思科修复了它的无线LAN(WLAN)控制器(controller)中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。
在周三发布的公告中,思科说有两个DoS漏洞影响无线平台上软件的4.2及之后的版本。第三个DoS漏洞影响 Cisco 4400 series、 6500/7600 series和3750 series WLAN 控制器的4.1及之后的版本。
思科说攻击者可以使用漏洞扫描器使LAN控制器不能像Web认证提供服务或者导致设备的重新上传。思科说,攻击者可以通过特定的IP包或者向Web认证“login.html”以恶意格式发送来触发设备的重新装载。CVSS(Common Vulnerability Scoring System)的给它的最高分数是7.8。
另外,思科警告说有一个权限提升漏洞会影响到4.2.173.0版本的软件。思科说,如果成功利用,受限制的用户就可以在受影响的系统上获得全面的管理权限。这个漏洞的CVSS基本分数是9,因为它可以使用户完全控制系统。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
思科2017网络安全报告:安全漏洞的实际成本及其应对措施
据思科2017年度网络安全报告显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入……
-
BlackNurse攻击:4Mbps搞瘫路由器和防火墙
研究人员公布名为“BlackNurse”的低容量ICMP拒绝服务攻击,该攻击能够凭借笔记本电脑的仅4Mbps的恶意数据包将路由器及防火墙弄瘫痪。