本周三,思科系统公司发出警告,称思科无线LAN控制器中存在的安全漏洞可能导致攻击者向Wi-Fi网络发送恶意信息。
这种漏洞影响使用商务Wi-Fi产品的大型Wi-Fi网络,而对家庭Wi-Fi网络不会产生影响。当Cisco1200、1131和1240等Wi-Fi接点由Cisco2000和4400无线LAN控制器管理时,会出现这种问题。Wi-Fi接点是用户接入无线网络的产品。控制器允许大型Wi-Fi网络的操作员进
行诸如安全政策、入侵监测和无线频率管理等活动。
思科称,安全漏洞仅影响使用2000和4400控制器的Wi-Fi网络,而不受影响的接点不存在问题。尽管接点要加密网络流量,但它也可以接收没有加密的流量。攻击者利用这种安全漏洞发送恶意信息,导致安全无线网络出现问题。
如果攻击者要实施成功的攻击,就必须使用硬件地址,诸如媒体接入控制代码等。思科已发布软件产品对WLAN控制器的漏洞进行修复。法国安全机构FrSIRT把这种漏洞列为"中度级"。