VULHUB ™

Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。 LWAPP是用于管理接入点的开放协议。在这种运行模式下，WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略，所有WLAN运行所必须的函数都由WLAN控制器统一控制。即使配置了加密通讯的话，由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶意通讯。合法终端主机仍可以以加密方式与接入点通讯。仅有以LWAPP模式运行的接入点才受这个漏洞影响，以自治模式运行的接入点不受影响。

Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。 LWAPP是用于管理接入点的开放协议。在这种运行模式下，WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略，所有WLAN运行所必须的函数都由WLAN控制器统一控制。即使配置了加密通讯的话，由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶意通讯。合法终端主机仍可以以加密方式与接入点通讯。仅有以LWAPP模式运行的接入点才受这个漏洞影响，以自治模式运行的接入点不受影响。