受影響系統:
Cisco Aironet Wireless access Point 350
Cisco Aironet Wireless Access Point 1400
Cisco Aironet Wireless Access Point 1300
Cisco Aironet Wireless Access Point 1240AG
Cisco Aironet Wireless Access Point 1230AG
Cisco Aironet Wireless Access Point 1200
Cisco Aironet Wireless Access Point 1130AG
Cisco Aironet Wireless Access Point 1100
描述:
BUGTRAQ ID: 16217
Cisco Aironet無線接入點(AP)是非常流行的無線接入網絡設備。
Cisco Aironet對ARP請求的處理上存在漏洞����,遠程攻擊者可能利用漏洞對設備進行拒絕服務攻擊���。
能夠成功關聯Cisco IOS無線接入點的攻擊者可以欺騙到接入點治理接口的ARP消息。攻擊者可以在設備的ARP列表添加條目�,直至完全耗盡物理內存�����。這會導致設備在斷電加電重載之前無法傳送通訊�,影響無線接入點的可用性�,可能會無法使用治理和報文轉發服務�����。
<*來源:Eric Smith
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.sHtml
*>
建議:
臨時解決方法:
* 使用虛擬LAN(VLAN)將無線客戶端從接入點治理接口隔離開�����?�?梢圆渴馃o線VLAN基礎架構基于SSID將AP治理接口放置在一個VLAN�,將無線客戶端放置在不同的VLAN���。不應在與AP治理接口同一VLAN中答應無線客戶端���。
廠商補?�。?br />
Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20060112-wireless)以及相應補丁:
cisco-sa-20060112-wireless:Access Point Memory Exhaustion from ARP Attacks
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml
補丁下載:
http://www.cisco.com/kobayashi/sw-center/sw-wireless.shtml
