发布日期：2002-04-09
更新日期：2002-04-16

受影响系统：

Cisco AP340
Cisco AP350
Cisco BR350

描述：

---

BUGTRAQ  ID: 4461
CVE(CAN) ID: CVE-2002-0545

Cisco Aironet产品提供对广泛的应用程序提供无线LAN接入支持，由Cisco公司分发和维护。

Cisco Aironet中的telnet服务存在漏洞，可以远程攻击者可以进行拒绝服务攻击。

如果Cisco Aironet产品启用telnet服务，并需要密码验证的情况下，攻击者可以通过持续提交非法的用户名和密码，就可以导致telnet服务崩溃，拒绝为合法用户提供服务。

此漏洞不能通过WEB接口来触发。

<*来源：Cisco Systems Product Security Incident Response Team （psirt@cisco.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0105.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议通过WEB接口按照下面步骤关闭telnet服务：
1、在Summary Status页上点击Setup
2、在Setup页面上点击Console/Telnet部分
3、在上面点击按钮关闭Telnet

厂商补丁：

Cisco
-----
CISCO已经提供固件11.21版本中修补此问题，请联系相关供应商获得此补丁。

http://www.cisco.com/

浏览次数：3329
严重程度：0（网友投票）