شماره: IRCNE201009884
شركت سيسكو هشدار داد كه خانواده محصول Wireless LAN Controller (WLC) اين شركت، تحت تاثير هفت آسيب پذيري امنيتي مجزا قرار دارد كه ميتواند به يك مهاجم راه دور اجازه دهد كه حملات انكار سرويس را سازماندهي كرده، پيكربندي سيستم را تغيير داده، يا از فهرست كنترل دسترسي عبور نمايد.
اين شركت در هشداري كه منتشر كرده است اعلام كرد كه هيچ گردش كاري براي تخفيف اين مشكلات وجود ندارد و كاربران بايد اصلاحيه هاي موجود را اعمال نمايند.
دو آسيب پذيري انكار سرويس (DoS)، سه آسيب پذيري افزايش حق دسترسي و دو آسيب پذيري عبور از ليست كنترل دسترسي (ACL)، اين هفت آسيب پذيري را تشكيل ميدهند.
در مورد آسيب پذيريهاي انكار سرويس، يك فرد مهاجم با قابليت ارسال يك IKE يا بسته هاي HTTP خرابكار به يك WLC آسيب پذير، ميتواند منجر به از كار افتادن و بارگذاري مجدد سيستم گردد. سيسكو اعلام كرده است كه اين آسيب پذيريها ميتوانند از سگمنتهاي سيمي و بيسيم مورد سوء استفاده قرار گيرند.
اين شركت همچنين توجه كاربران خود را به سه آسيب پذيري افزايش حق دسترسي جلب كرده است كه ميتوانند به يك مهاجم ناشناس با حق دسترسي «فقط خواندني» اجازه دهند كه پيكربندي سيستم را تغيير دهند.
دو نقص امنيتي عبور از ACL نيز ميتوانند به يك مهاجم ناشناس اجازه دهند كه از سياستهايي كه توسط ليست كنترل دسترسي اعمال ميشوند، عبور نمايد.
- 8