Cisco無線控制系統(WCS)是用于管理和控制Cisco統一無線網絡的輕量級接入點和無線LAN控制器的集中系統級應用。日前,據綠盟科技報道,WCS在完成轉換以后沒有正確處理默認的賬號口令,遠程攻擊者可能利用此漏洞獲取非授權訪問。目前受此影響的系統是Cisco Wireless Control System 4.1.91.0,Cisco Wireless Control System 4.2暫不受其影響。
據了解,CiscoWorks無線LAN解決方案引擎(WLSE)用戶可以使用Cisco提供的轉換工具轉換到Cisco無線控制系統(WCS),這個轉換工具使用默認的憑據創建和使用管理賬號。由于在轉換過程中對更改這些憑據沒有任何要求,因此攻擊者可以利用這些擁有默認憑據的賬號在轉換后獲得對WCS的完全管理控制。
目前對此漏洞的臨時解決方法是登錄到受影響的WCS并將管理Linux root賬號的默認口令更改為用戶所選擇的強壯口令。
Cisco也已經為此發布了一個安全公告(cisco-sa-20071010-wcs)以及相應補丁:
cisco-sa-20071010-wcs:Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password,有需要的用戶可以在以下鏈接下載
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml