发布日期：2010-09-08
更新日期：2010-09-10

受影响系统：

Cisco Wireless LAN Controller 6.0
Cisco Wireless LAN Controller 5.2
Cisco Wireless LAN Controller 5.1
Cisco Wireless LAN Controller 5.0
Cisco Wireless LAN Controller 4.2M
Cisco Wireless LAN Controller 4.2
Cisco Wireless LAN Controller 4.1M  
Cisco Wireless LAN Controller 4.1

描述：

---

BUGTRAQ  ID: 43061,43066,43067
CVE ID: CVE-2010-2842,CVE-2010-2843,CVE-2010-3033

Cisco无线LAN控制器（WLC）负责系统范围内的无线LAN功能，如安全策略、入侵检测、RF管理、服务质量（QoS）和移动性。

Cisco WLC中存在三个权限提升漏洞，允许拥有只读权限的已认证攻击者修改设备配置。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35982/
        http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100908-wlc）以及相应补丁:
cisco-sa-20100908-wlc：Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml

浏览次数：2164
严重程度：0（网友投票）