思科在其部分无线访问中淡化了漏洞点,周二报告称没有数据丢失或拦截的风险
但发现该问题的无线网络安全厂商AirMagnet表示,该漏洞仍然可能导致问题。
该漏洞基于特性这使得思科接入点可以轻松与网络中的控制器相关联。现有的AP广播关于他们与之通信的附近网络控制器的信息。当企业挂起一个新的AP时,该AP监听其他AP广播的信息,并知道要连接哪个控制器。
[更多阅读:如何从Windows PC删除恶意软件]AirMagnet担心一个人可能通过让AP连接到企业外部的控制器,“skyjack”一个新的AP。
企业可以通过使用首选控制器列表配置他们的接入点来避免这种情况。这绕过了可能导致AP连接到外部控制器的无线供应过程。
此外,思科表示,即使AP确实连接到未经授权的控制器,工作人员也无法连接到该控制器AP。这将防止黑客拦截他们的通信。然而,一旦AP连接到未经授权的控制器,黑客就可能能够访问公司的整个网络,AirMagnet产品管理总监Wade Williamson说。 “有人能够钻入有线网络比无法检查电子邮件的用户关心得多,”他说,“思科没有立即回答有关该情况的潜在问题。”
思科认为这个漏洞不太可能被使用。它指出,为了利用漏洞,攻击者必须能够在新安装的无线接入点的无线电范围内部署思科控制器。
该漏洞影响思科轻型接入点1100和1200系列。