Cisco、無線LAN製品の脆弱性を修正

無線LAN管理プラットフォーム「Wireless Control System」とAironetシリーズ製品に使われている「Cisco Wireless LAN Controller」ソフトに脆弱性が見つかった。

» 2007年04月14日 10時24分 公開
[ITmedia]

 Cisco Systemsの無線LAN管理プラットフォーム「Wireless Control System」(WCS)と、Aironetシリーズのアクセスポイント製品に使われている「Cisco Wireless LAN Controller」(WLC)ソフトに脆弱性が見つかった。Ciscoはソフトアップデートでそれぞれの問題に対処している。

 Ciscoのアラートによると、WCSの脆弱性は4.0.96.0より前のバージョンに存在する。FTPを使ったデータバックアップやWCSの認証システムなどに関して複数の脆弱性があり、悪用されると情報流出や権限昇格、不正アクセスを招く可能性がある。

 WLCソフトの脆弱性は、4.0、3.2とそれ以前のバージョンに存在する。影響を受けるハード製品は、無線LANコントローラの4400 Seriesと2100 Series、無線スイッチ/ルータのCatalyst 6500 Series Wireless Services ModuleとCatalyst 3750 Series Integrated Wireless LAN Controller、Aironetアクセスポイントの1000 Seriesと1500 Series。

 脆弱性は複数あり、悪用されるとDoS状態を誘発され、情報が流出したり、攻撃者が管理者権限でアクセスできてしまう可能性がある。

 WCS、WLCとも脆弱性はCisco社内のテストで発見され、これまでに悪用されたという情報は入っていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ