2007年7月26日消息，思科系統(tǒng)公司于周二下午發(fā)布了一條安全咨詢信息，以解決其旗下產(chǎn)品無線局域網(wǎng)控制器（Wireless LAN Controllers）所存在的幾個(gè)漏洞問題，因?yàn)楹诳涂梢岳�用這些漏洞，向受到影響的網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)攻擊。
據(jù)國外媒體報(bào)道，漏洞存在于對(duì)地址解析協(xié)議（Address Resolution Pr otocol ，簡稱ARP）數(shù)據(jù)包的處理上。該咨詢信息指出，單播ARP請(qǐng)求可能會(huì)被無線局域網(wǎng)控制器之間的局域網(wǎng)鏈接所淹沒。而一個(gè)有漏洞的無線局域網(wǎng)控制器可能會(huì)對(duì)無線客戶端的單播ARP請(qǐng)求做出錯(cuò)誤處理。
據(jù)此次的咨詢信息顯示，受此漏洞影響的版本為4.1、4.0和3.2，以及無線局域網(wǎng)控制器軟件的較早前版本。
地址解析協(xié)議可在IP地址和本地網(wǎng)的硬件地址之間提供地址映射。思科的無線局域網(wǎng)控制器可在輕量級(jí)接入點(diǎn)與其它無線局域網(wǎng)控制器之間提供實(shí)時(shí)通信服務(wù)，以便集中整個(gè)系統(tǒng)的局域網(wǎng)配置和管理職能。
為解決漏洞問題，思科建議運(yùn)營商要求其所有客戶從DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器上獲取他們的IP地址。 DHCP是一套用來使用戶從服務(wù)器上獲取IP地址的規(guī)則。思科表示，為實(shí)施此解決方案，所有無線局域網(wǎng)絡(luò)可配備一個(gè)DHCP需要的設(shè)置，如此一來，客戶的靜態(tài)IP地址就將會(huì)禁用。 如果選定了DHCP設(shè)置，客戶就會(huì)通過DHCP獲得一個(gè)IP地址。任何使用靜態(tài)IP地址客戶將無法登入網(wǎng)絡(luò)。 作為客戶的DHCP代理，控制器可以監(jiān)控DHCP的流量。
本月早些時(shí)候，思科公司發(fā)布了兩個(gè)安全通報(bào)，提醒IT經(jīng)理注意存在于思科統(tǒng)一通信管理器（Unified Communications Manager，原稱CallManager）的漏洞。思科在一條咨詢信息中指出，統(tǒng)一通信管理器中含有兩個(gè)溢出漏洞。該公司稱，這些缺陷可以使遠(yuǎn)程或未經(jīng)授權(quán)的黑客任意執(zhí)行惡意代碼，或向運(yùn)行思科VoIP的機(jī)器發(fā)起拒絕服務(wù)攻擊。

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 媒體 通信 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。