Cisco Aironet 存在WEB管理界面可访问漏洞发布时间:2001-03-17 更新时间:2001-03-17 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Cisco Aironet Firmware 8.24详细描述 Aironet Wireless bridge是CISCO制造的设备,Aironet Bridges 提供陆地线路和无线网络的连接。其中某部分桥接的固件存在一个问题 可以改变桥接的配置,基于WEB的接口允许远程用户来查看和更改 桥接的配置,即使基于WEB的管理接口关闭了。另外,这个接口可以 通过无线和有线访问到。 测试代码 尚无 解决方案 升级固件: Cisco Aironet Firmware 8.24: Cisco upgrade Cisco Aironet Firmware 8.55 ftp://ftp.cisco.com/pub/wireless/aironet Cisco Aironet Firmware 7.0.x: Cisco upgrade Cisco Aironet Firmware 8.55 ftp://ftp.cisco.com/pub/wireless/aironet Cisco Aironet Firmware 8.07: Cisco upgrade Cisco Aironet Firmware 8.55 ftp://ftp.cisco.com/pub/wireless/aironet 相关信息 |
