Cisco Aironet Telnet验证存在拒绝服务漏洞

漏洞信息详情

Cisco Aironet Telnet验证存在拒绝服务漏洞

• CNNVD编号：CNNVD-200207-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0545
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-04-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco Systems Prod…

Cisco Aironet产品提供对广泛的应用程序提供无线LAN接入支持，由Cisco公司分发和维护。
Cisco Aironet中的telnet服务存在漏洞，可以远程攻击者可以进行拒绝服务攻击。
如果Cisco Aironet产品启用telnet服务，并需要密码验证的情况下，攻击者可以通过持续提交非法的用户名和密码，就可以导致telnet服务崩溃，拒绝为合法用户提供服务。
此漏洞不能通过WEB接口来触发。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建议通过WEB接口按照下面步骤关闭telnet服务：

1、在Summary Status页上点击Setup

2、在Setup页面上点击Console/Telnet部分

3、在上面点击按钮关闭Telnet
厂商补丁：
Cisco
—–
CISCO已经提供固件11.21版本中修补此问题，请联系相关供应商获得此补丁。

http://www.cisco.com/” target=”_blank”>
http://www.cisco.com/

来源: BID
名称: 4461
链接:http://www.securityfocus.com/bid/4461

来源: XF
名称: cisco-aironet-telnet-dos(8788)
链接:http://www.iss.net/security_center/static/8788.php

来源: CISCO
名称: 20020409 Aironet Telnet Vulnerability
链接:http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml