发布日期：2005-11-03
更新日期：2005-11-03

受影响系统：

Cisco Airespace无线LAN控制器 4400
Cisco Airespace无线LAN控制器 2000

描述：

---

BUGTRAQ  ID: 15272

Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。

LWAPP是用于管理接入点的开放协议。在这种运行模式下，WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略，所有WLAN运行所必须的函数都由WLAN控制器统一控制。

即使配置了加密通讯的话，由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶意通讯。合法终端主机仍可以以加密方式与接入点通讯。
  
仅有以LWAPP模式运行的接入点才受这个漏洞影响，以自治模式运行的接入点不受影响。

<*来源：Cisco
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20051102-lwapp）以及相应补丁:
cisco-sa-20051102-lwapp：Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access
链接：http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml

补丁下载：

* http://www.cisco.com/pcgi-bin/tablebuild.pl/2000_series_Wireless_LAN_controller
* http://www.cisco.com/pcgi-bin/tablebuild.pl/4400_series_Wireless_LAN_controller

浏览次数：3565
严重程度：0（网友投票）