هشدار سيسكو در مورد عيوب كنترل‌كننده‌های شبكه‌های بی‌سيم

شماره: IRCNE200902058
سيسكو بزرگترين سازنده روتر و سوئيچ در دنيا، يك راهنمايي امنيتي را در مورد چندين نقص امنيتي در كنترل كننده هاي LAN بي­سيم خود منتشر كرد. نقصهاي امنيتي مذكور شامل سه آسيب­‌پذيري منجر به انكار سرويس و يك آسيب‌­پذيري منجر به حملات افزايش سطح دسترسي مي شوند.
محصولاتي كه تحت تأثير آسيب‌­پذيريهاي فوق قرار گرفته اند عبارتند از: نسخه‌­هاي 4.1 ، 4.2، 5.0، 5.1 و 5.2 نرم‌­افزارهاي Cisco Wireless LAN Controllers (WLCs)، Cisco Catalyst 6500 Wireless Services Modules (WiSMs) و Cisco Catalyst 3750 Integrated Wireless LAN Controllers.
مهاجمان با سوءاستفاده از آسيب‌­پذيريهاي انكار سرويس فوق مي­توانند باعث از كار افتادن يا راه‌­اندازي مجدد تجهيزات تحت تأثير شوند و تكرار اين حملات منجر به انكار سرويس ممتد خواهد شد. از طرفي آسيب‌­پذيري افزايش سطح دسترسي نيز به يك كاربر تأييد شده اجازه بالا بردن سطح دسترسي خود تا حد مدير شبكه را مي دهد.
سيسكو يك سري به­‌روزرساني را براي اصلاح نقصهاي فوق منتشر كرده، اما هيچ گردش كاري را پيشنهاد نداده است. چگونگي دسترسي و نصب به روزرساني هاي مذكور در راهنمايي امنيتي مربوطه در وب سايت سيسكو آمده است. تا كنون سوءاستفاده بدخواهانه اي از اين كاستي ها گزارش نشده است.