VULHUB ™

Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。 WLC的实现上存在多个安全漏洞： 默认SNMP团体字符串 +----------------------------- WLC对其只读和读写SNMP团体字符串使用了公开的public和private值。这个漏洞在 Cisco Bug ID中记录为CSCse02384。 畸形Ethernet通讯崩溃 +----------------------------- WLC在响应畸形的Ethernet通讯时可能会崩溃。这个漏洞在Cisco Bug ID中记录为CSCsc90179。 多个NPU锁定漏洞 +----------------------------- 网络处理单元(NPU)负责处理WLC中的通讯。如果向受影响的WLC发送了某些类型 通讯的话，就可能导致一个或多个NPU锁定。这些通讯包括特制的SNAP报文、畸形 802.11通讯及某些头中包含有非预期长度值的报文。 每个NPU都是独立运行的，服务于WLC上的两个物理端口，锁定一个NPU不影响另一 个，因此可用的NPU数量和设备配置决定这些漏洞是否能导致部分或完全无法转发 通讯。如果要清除NPU锁定，必须重启WLC。如果锁定导致无法访问管理接口，就必 须通过控制台端口或服务端口执行重启。 这些漏洞在Cisco Bug ID中记录为CSCsg36361、CSCsg15901和CSCsh10841。 轻型AP中硬编码的服务口令 +----------------------------- Cisco Aironet 1000系列和1500系列轻型接入点包含有用于调试的硬编码服务口令。 仅可以通过到控制台端口的物理连接才可以访问这个服务帐号，但这些系列中的所 有设备口令都是相同的。这个漏洞在Cisco Bug ID中记录为CSCsg15192。 重启后WLAN ACL失效 +----------------------------- WLC在处理WLAN ACL时存在漏洞，导致以无效的校验和保存WLAN ACL配置。如果之 后在引导时重新加载了配置，校验和就会失效，不会安装WLAN ACL。这个漏洞在 Cisco Bug ID中记录为CSCse58195。

Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。 WLC的实现上存在多个安全漏洞： 默认SNMP团体字符串 +----------------------------- WLC对其只读和读写SNMP团体字符串使用了公开的public和private值。这个漏洞在 Cisco Bug ID中记录为CSCse02384。 畸形Ethernet通讯崩溃 +----------------------------- WLC在响应畸形的Ethernet通讯时可能会崩溃。这个漏洞在Cisco Bug ID中记录为CSCsc90179。 多个NPU锁定漏洞 +----------------------------- 网络处理单元(NPU)负责处理WLC中的通讯。如果向受影响的WLC发送了某些类型 通讯的话，就可能导致一个或多个NPU锁定。这些通讯包括特制的SNAP报文、畸形 802.11通讯及某些头中包含有非预期长度值的报文。 每个NPU都是独立运行的，服务于WLC上的两个物理端口，锁定一个NPU不影响另一 个，因此可用的NPU数量和设备配置决定这些漏洞是否能导致部分或完全无法转发 通讯。如果要清除NPU锁定，必须重启WLC。如果锁定导致无法访问管理接口，就必 须通过控制台端口或服务端口执行重启。 这些漏洞在Cisco Bug ID中记录为CSCsg36361、CSCsg15901和CSCsh10841。 轻型AP中硬编码的服务口令 +----------------------------- Cisco Aironet 1000系列和1500系列轻型接入点包含有用于调试的硬编码服务口令。 仅可以通过到控制台端口的物理连接才可以访问这个服务帐号，但这些系列中的所 有设备口令都是相同的。这个漏洞在Cisco Bug ID中记录为CSCsg15192。 重启后WLAN ACL失效 +----------------------------- WLC在处理WLAN ACL时存在漏洞，导致以无效的校验和保存WLAN ACL配置。如果之 后在引导时重新加载了配置，校验和就会失效，不会安装WLAN ACL。这个漏洞在 Cisco Bug ID中记录为CSCse58195。