发布日期：2010-09-08
更新日期：2010-09-10

受影响系统：

Cisco Wireless LAN Controller 6.0
Cisco Wireless LAN Controller 5.1
Cisco Wireless LAN Controller 5.0
Cisco Wireless LAN Controller 4.2M
Cisco Wireless LAN Controller 4.2

描述：

---

BUGTRAQ  ID: 43064,43069
CVE ID: CVE-2010-0575,CVE-2010-3034

Cisco无线LAN控制器（WLC）负责系统范围内的无线LAN功能，如安全策略、入侵检测、RF管理、服务质量（QoS）和移动性。

Cisco WLC中的两个漏洞允许未经认证的攻击者绕过基于CPU的ACL所应强制的策略。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35982/
        http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100908-wlc）以及相应补丁:
cisco-sa-20100908-wlc：Multiple Vulnerabilities in Cisco Wireless LAN Controllers
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml

浏览次数：2068
严重程度：0（网友投票）