Cisco無線控制系統(tǒng)(WCS)是用于管理和控制Cisco統(tǒng)一無線網(wǎng)絡的輕量級接入點和無線LAN控制器的集中系統(tǒng)級應用。日前,據(jù)綠盟科技報道,WCS在完成轉換以后沒有正確處理默認的賬號口令,遠程攻擊者可能利用此漏洞獲取非授權訪問。目前受此影響的系統(tǒng)是Cisco Wireless Control System 4.1.91.0,Cisco Wireless Control System 4.2暫不受其影響。
據(jù)了解,CiscoWorks無線LAN解決方案引擎(WLSE)用戶可以使用Cisco提供的轉換工具轉換到Cisco無線控制系統(tǒng)(WCS),這個轉換工具使用默認的憑據(jù)創(chuàng)建和使用管理賬號。由于在轉換過程中對更改這些憑據(jù)沒有任何要求,因此攻擊者可以利用這些擁有默認憑據(jù)的賬號在轉換后獲得對WCS的完全管理控制。
目前對此漏洞的臨時解決方法是登錄到受影響的WCS并將管理Linux root賬號的默認口令更改為用戶所選擇的強壯口令。
Cisco也已經(jīng)為此發(fā)布了一個安全公告(cisco-sa-20071010-wcs)以及相應補丁:
cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password,有需要的用戶可以在以下鏈接下載
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml