发布日期：2018-08-16
更新日期：2018-08-17

受影响系统：

Cisco Small Business Wireless Access Points 300
Cisco Small Business Wireless Access Points 100
Cisco Small Business Wireless Access Points

描述：

---

CVE(CAN) ID: CVE-2018-0412

Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless Access Points都是系列的无线接入点产品，它提供高容量的无线局域网和访客接入服务等功能。

Cisco Small Business 100 Series Wireless Access Points和Small Business 300 Series Wireless Access Points中的Extensible Authentication Protocol over LAN (EAPOL)功能的实现存在加密问题漏洞，该漏洞源于在Wi-Fi握手进程中程序没有正确地处理接收到的EAPOL消息。攻击者可通过实施中间人攻击并操纵EAPOL信息的交换，利用该漏洞使用户使用WPA-TKIP加密算法，泄露敏感信息。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encry
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180815-sb-wap-encrypt）以及相应补丁:
cisco-sa-20180815-sb-wap-encrypt：Cisco Small Business 100 Series and 300 Series Wireless Access Points Encryption Algorithm Downgrade Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encry

浏览次数：1616
严重程度：0（网友投票）