帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
思科產品發現瑕疵 可能遭駭客利用
 

【CTIMES/SmartAuto 報導】   2004年04月11日 星期日

瀏覽人次:【2881】

根據CNET網站報導指出,思科公司(Cisco)提醒用戶,新發現的安全漏洞可能影響兩項用來管理無線區域網路(WLAN)裝置和資料中心交換器的產品。

思科在4月7日於網站上公告,指出受影響的是思科無線LAN解決方案引擎(WLSE)和代管解決方案引擎(HSE)這兩項產品因所用的使用者名稱和密碼編碼系統有弱點,可能讓駭客掌控全局。駭客可能在取得控制權後,任意增加新使用者、修改既有的使用者資料,甚至更改裝置的組態設定。

WLSE是用來管理思科Aironet Wi-Fi產品的一種軟體,例如無線存取點(wireless access point),作用在於簡化Aironet裝置的組態配置和監控,並具有偵測未授權存取點的安全功能。如果駭客掌控這項管理工具,就可以隱匿未經許可的存取點,或更改射頻計畫(radio frequency plan),可能造成整個系統停擺。

HSE則是一種設備,用來管理資料中心的網路基礎設施,例如平衡電子商務伺服器負荷量的交換器。這款產品允許獲授權的使用者遠距監看、啟動並設定服務與裝置,甚至可以穿透防火牆。新安全漏洞可能讓駭客利用此設備作為發射台,把進出資料中心的資料流導向別處,最後可能導致網路當掉,讓企業的銷售額受損。

新發現的安全漏洞影響WLSE 2.0、2.0.2和2.5版,以及HSE 1.7版到1.7.3版。思科表示,這種安全瑕疵無可避免,目前尚未傳出利用這種hard-coded簽入資料發動攻擊的案例,用戶可到思科網站下載修補程式。

相關新聞
機械公會鎖定淨零轉型4重點 產發署明年將建碳係數庫
2024智慧創新跨域競賽成果出爐 虛實居家樂高體驗遊戲奪冠
新世代智慧交通應用 華電聯網5G C-V2X技術能力受肯定
意法半導體生物感測創新技術進化下一代穿戴式個人醫療健身裝置
迎戰CES 2025新創國家隊成軍 國科會TTA領科研新創赴美
相關討論
  相關文章
» VoLTE開跑 語音品質才是決戰點
» 物聯網網路再進化
» [專欄]4G Small Cell晶片與軟體發展分析
» LTE Femtocell搭起寬頻無縫連接的橋樑
» 使用訊號產生器進行LTE基地台之閉迴路測試


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.223.205.183
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw