帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
思科產品發現瑕疵 可能遭駭客利用
 

【CTIMES/SmartAuto 報導】   2004年04月11日 星期日

瀏覽人次:【2849】

根據CNET網站報導指出,思科公司(Cisco)提醒用戶,新發現的安全漏洞可能影響兩項用來管理無線區域網路(WLAN)裝置和資料中心交換器的產品。

思科在4月7日於網站上公告,指出受影響的是思科無線LAN解決方案引擎(WLSE)和代管解決方案引擎(HSE)這兩項產品因所用的使用者名稱和密碼編碼系統有弱點,可能讓駭客掌控全局。駭客可能在取得控制權後,任意增加新使用者、修改既有的使用者資料,甚至更改裝置的組態設定。

WLSE是用來管理思科Aironet Wi-Fi產品的一種軟體,例如無線存取點(wireless access point),作用在於簡化Aironet裝置的組態配置和監控,並具有偵測未授權存取點的安全功能。如果駭客掌控這項管理工具,就可以隱匿未經許可的存取點,或更改射頻計畫(radio frequency plan),可能造成整個系統停擺。

HSE則是一種設備,用來管理資料中心的網路基礎設施,例如平衡電子商務伺服器負荷量的交換器。這款產品允許獲授權的使用者遠距監看、啟動並設定服務與裝置,甚至可以穿透防火牆。新安全漏洞可能讓駭客利用此設備作為發射台,把進出資料中心的資料流導向別處,最後可能導致網路當掉,讓企業的銷售額受損。

新發現的安全漏洞影響WLSE 2.0、2.0.2和2.5版,以及HSE 1.7版到1.7.3版。思科表示,這種安全瑕疵無可避免,目前尚未傳出利用這種hard-coded簽入資料發動攻擊的案例,用戶可到思科網站下載修補程式。

相關新聞
TrendForce估2024年新能源車銷量增24.8% PHEV銷量Q3年增55.3%為首
MONAI獲西門子醫療導入應用 加快部署臨床醫療影像AI
科技助攻毛小孩照護 八成美國飼主擁抱寵物科技
台灣半導體的全球角色與吸引力:從富士電子材料新竹五廠談起
貿澤、ADI和Bourns出版全新電子書 探索電力電子裝置GaN優勢
comments powered by Disqus
相關討論
  相關文章
» VoLTE開跑 語音品質才是決戰點
» 物聯網網路再進化
» [專欄]4G Small Cell晶片與軟體發展分析
» LTE Femtocell搭起寬頻無縫連接的橋樑
» 使用訊號產生器進行LTE基地台之閉迴路測試


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.70.34.128
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]