网络安全 | UNIX | GPS | 无线 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
首页 | 业界动态 | Mesh | WLAN/WiFi | WiMAX | GPRS/CDMA 1X | 3G | UWB | ZigBee | RFID | Bluetooth | EDGE | MIMO | 红外通讯 | 集群通信 | 天线 | 电磁兼容 | 软件无线电 | 业余无线电
 当前位置: 首页 > WLAN/WiFi > 安全 > 文章  
WLAN软件存在安全问题 思科向用户提出警告
文章来源: 网界网 文章作者: 未知 发布时间: 2006-07-04   字体: [ ]  
 

  根据思科公司新近发布的一份安全警告,该公司的无线局域网管理软件存在多个缺陷,其中一个缺陷可以让远程用户以系统管理员的默认密码登录。

 

  警告列出了6个缺陷,而且还表示应急方案只能解决部分缺陷。

 

  这些问题属于思科无线控制系统(WCS)中的问题,该软件负责思科基于控制器的WLAN(无线局域网)的网络与射频管理、位置追踪、入侵检测和预防。

 

  这些缺陷在LinuxWindows版本的WCS中都有发现,主要是3.2及以前版本,不过在版本4.0中也发现了一个缺陷。完整资料在思科网站上都有,还提供了一个PDF版本。

 

  最严重的问题可能要数未知用户名和固定密码问题,利用这一点,远程用户能够获取WCS 数据库的访问权限,而数据库中存储了WCS服务器管理的所有接入点的配置信息,其中包括密钥。有了那些密钥,攻击者便能够对加密后的网络数据进行解密。

 

  攻击者还有可能利用默认系统管理员用户名“root”和默认密码“public”获得WCS安装的完全控制权。用户在安装或首次登录时不要求更改此密码。思科已提供了该缺陷的一个应急方案。

 

  在一些WCS文件中,用户名和密码是以明文形式出现的。

 

利用其它缺陷,攻击者能够在运行WCS的文件系统中读写任何位置的数据,在用户的Web 浏览器中执行脚本代码,甚至还能获取WCS的用户名和安装目录的路径。

 

--

原文链接: http://searchmobilecomputing.techtarget.com.cn/news/337/2470837.shtml

 
推荐文章
·排疑解惑:解开无线路由器罢工谜
·WIFI上网及PocketLAN连接局域网
·玩玩无线上网---DIY 2.4g淘米筐w
·大卸八块!笔记本无线网络升级总
·经典产品 小型办公室无线路由器
·无限无线: 无线网卡篇(MiniPCI)
·1.2公里组建无线网桥只要360元(
·双机家庭无线组网—双机组网指南
·家庭无线网络设置指南
·家庭无线网络(WLAN)组建指南
·无线网攻击工具进攻方法及防范技
·30KM不是梦!网友DIY增益无线天
·放飞梦想——新居宽带无线共享上
·随时随地组网:无线对等网络的安
 
 
↑返回顶部 打印本页 关闭窗口↓ 

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·自己动手做2.4G无线网络
·教你自制2.4G定向天线
·玩玩无线上网---DIY 2.4
·30KM不是梦!网友DIY增
·超远距2.4G无线网络天线
·多普达830完美WIFI补丁
·2.4G天线制作资料
·1.2公里组建无线网桥只
相关文章
·思科4370万收购无线安全
·思科系统重金收购客户端
·更快速安全无线生活!Sa
·“视安全为第一”,调查
·解析无线局域网与网络安
·无线网络安全八大技术利
·分析:如何保障无线局域
·谁偷窥了我的WLAN?
更多资源
 
 

Copyright(c) 2001-2007 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.1 2007/02/05 21:09:23 yjs Exp $