ニュース
» 2009年08月26日 08時44分 UPDATE

Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現

セキュリティ企業のAirMagnetがCisco Wireless Access Pointの脆弱性を発見。修正パッチはまだ公開されていない。

[ITmedia]

 無線LANセキュリティ製品を手掛ける米AirMagnetは8月25日、Ciscoの無線LANアクセスポイントに新たな脆弱性を見つけたと発表した。この問題を突いたエクスプロイトも存在するとしている。

 AirMagnetによると、脆弱性はCisco製無線LANアクセスポイント(AP)の「Over-the-Air-Provisioning」(OTAP)機能に存在する。エクスプロイトを利用すると、攻撃者がCisco APを制御して、顧客の無線LANにアクセスできる状態になってしまう恐れがあるという。

 この問題を悪用するためには、OTAP機能が有効になっている必要があるといい、AirMagnetでは回避策としてOTAP機能を実行しないよう呼びかけている。

 Ciscoも同日、AirMagnetからの通報を受けてアラートを公開した。影響を受ける製品として、Cisco Lightweight Wireless Access Point 1100/1200 Seriesを挙げている。

 Ciscoによれば、この脆弱性を悪用された場合、新しく追加されたアクセスポイントがコントローラを探している段階で攻撃者が無線LANに悪質なパケットを挿入することができてしまい、サービス妨害(DoS)状態を誘発される可能性がある。ただし、悪質なアクセスポイントや無線LANコントローラによって情報が流出したり傍受されたりする危険はないとしている。

 脆弱性を解決するソフトウェアアップデートは現時点でまだリリースされていない。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -