網路設備大廠思科(Cisco)在周二(11/1)公布,思科無線網路橋接器(wireless LAN access points)有可能產生遭攻擊的漏洞。
當思科的AP在LWAPP(Lightweight Access Point Protocol)模式下運作的時候,未經驗證的電腦可以透過MAC(Media Access Control)位址傳送未加密的流量到被保護的網路內。
不過,若要攻擊該漏洞,必須透過已被該網路系統認證過的MAC address進行攻擊,降低了攻擊風險,也使得法國資訊安全業者FrSIRT將該漏洞評為一般風險。
這個漏洞出現在思科1200、1131及1240系列的AP上,他們被思科2000及4400系列的Airespace無線網路控制器所操控,但若設成自主模式則不會受影響。
思科發言人表示,只要自思科網站下載控制器更新軟體就可以解決這個問題。因為若使用LWAPP操作模式,是無法獨自更改存取點上的軟體,所以要先透過WLAN控制器下載更新軟體。編譯/陳曉莉
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02
Advertisement