Cisco Wireless LAN Controllerに伴うセキュリティ上の欠陥

シスコでは、Wireless LAN Controller(WLC)製品ファミリが、7つの個別のセキュリティ上の脆弱性の影響を受けると警告しています。これにより、リモートの攻撃者がサービス拒否攻撃を開始したり、デバイス構成を変更したり、

今日発表されたアラートでは、シスコはこれらの問題を緩和するための回避策はないと警告し、影響を受けるユーザーにパッチを適用するよう促した。

スキニー

DoSの脆弱性の場合、影響を受けるCisco WLCに悪意のあるIKEまたはHTTPパケットを送信する能力を持つ攻撃者が、デバイスをクラッシュさせてリロードする可能性があります。シスコは、これらの脆弱性が有線と無線の両方の分野で悪用される可能性があると述べた。

同社はまた、読み取り専用の権限を持つ認証済みの攻撃者がデバイス構成を変更できるようにする、3つの特権昇格の脆弱性に注意を向けた。

2つの別個のACLバイパスの欠陥により、認証されていない攻撃者はCPUベースのACLによって強制されるポリシーをバイパスできます。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

2つのサービス拒否(DoS)脆弱性、3つの特権エスカレーション脆弱性、2つのアクセス制御リスト(ACL)バイパス脆弱性

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者