发布日期：2001-03-21
更新日期：2001-03-21

受影响系统：

Cisco Aironet Firmware 8.24
Cisco Aironet Firmware 7.0.x
Cisco Aironet Firmware 8.07

描述：

---

BUGTRAQ ID: 2461
  
Aironet无线桥接器是Cisco出产的设备，它为地面线路和无线网络之间提供一条通信链路。

在某些桥接器上使用的firmware存在问题，使得攻击者可以修改桥接器的配置。基于Web的
界面允许远程用户察看和修改桥接器的配置，即使关闭了基于Web的管理界面。另外，该界
面可以通过无线接口和地面接口来访问。

因此，恶意的远程用户就可能察看和篡改关于交换机的配置信息。

<* 来源：Cisco Security Advisory，2001-03-07 *>

建议：

---

临时解决办法：

如果攻击来自无线链路，可以采取如下行动以减缓该漏洞的影响：
1、将SSID改为不易猜到的值；
2、如果可能的话打开WEP加密；
3、对于BR100、BR500和AIR-BR340系列的桥接器，关闭访问点模式。这将拒绝任意客户
   端对桥接器的直接访问。

厂商补丁：

升级到Aironet Firmware 8.55：
ftp://ftp.cisco.com/pub/wireless/aironet


浏览次数：4329
严重程度：0（网友投票）