cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

vulnerabilidade (Vulnerability acesso não autorizado (CSCtu56709)

bom dia,

Eu queria saber se alguém pode me dizer quando você pode sair uma versão mais estável para a vulnerabilidade (Vulnerability acesso não autorizado (CSCtu56709)).

Eu tenho 6 controles sem fio com a versão afetada (controladores de 4402 e um 3750.)

no aviso de segurança da Cisco indicam que eu tenho que fazer a migração da versão 7.0.98.218 para a versão 7.0.220.4 ... mas às vezes teve problemas com um desses lançamentos ... porque a versão teve um bug e não houve correção para o mesmo e eu tive que fazer um rollback

alguém já testou essa versão?

Esta vulnerabilidade existe se a CPU baseadas listas de controle de acesso (ACLs) são configurados no controlador sem fio. Um atacante pode explorar esta vulnerabilidade, ligando para o controlador através da porta TCP 1023.

mas como é que o hacker (invasor) descobre e se conecta ao controlador se a gama ip da interface guest (wireless clientes free) configurado na ACL é diferente do IP gestão da controladora??.

exemplo:

IP Controladora = 10.0.240.250

Cliente sem fio IP (livre) = ->172.16.20.14 (guest sem fio)

1ª regra ACL negar qualquer ip para o alvo 172.16.0.0

Eu testei ligar o meu ipad para o ip do controlador com telnet e usar a porta 1023, mas a conexão dá-me erro

para a minha segurança eu desativei a gestao das controladoras via wireless ...

assim não há possibilidade de o controlador de acesso de hackers?

1 RESPOSTA
New Member

vulnerabilidade (Vulnerability acesso não autorizado (CSCtu5670

Boa tarde, Tiago!

Conforme explicado no documento [1] e você confirmou, a melhor solução seria prosseguir com a atualização do software para a versão 7.0.230.0 ou superior. Também explicado no mesmo documento existe a sugestão de configurar ACLs de CPU a fim de bloquear acesso aos WLC na porta TCP 1023. Essas ACL devem ser aplicadas nas interfaces de tráfego de cliente ou nas interfaces NPU de tráfego da para o CPU controller. Para maiores detalhes de como fazer essas configurações, você pode consultar os exemplos no documento [2].

Caso sua dúvida tenha sido sanada, favor marcar essa discussão como respondida.

[1] - http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-wlc

[2] - http://tools.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20120229-wlc

Grande abraço,

Davi Garcia

1382
Apresentações
0
Kudo
1
Respostas