Cisco Aironet Telnet服务用户帐号列举漏洞

漏洞信息详情

Cisco Aironet Telnet服务用户帐号列举漏洞

• CNNVD编号：CNNVD-200308-156
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0512
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2003-07-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Reda Zitouni※ reda…

Cisco Aironet AP1X00系列是Cisco发行的无线接入点，提供基于802.11b WIFI标准的无线接入方案。
Cisco Aironet访问接入点的telnet服务在验证处理上存在缺陷，远程攻击者可以利用这个漏洞列举出合法帐户名。
如果设备开启了telnet服务，在验证处理上存在问题，如果攻击者发送合法的帐户名，就会提示输入密码，如果非法，就会提示\”\\% Login invalid\”信息。攻击者可以利用这个漏洞通过暴力猜测获得用户名。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭设备中的telnet服务。
厂商补丁：
Cisco
—–
Cisco建议用户使用固件版本到12.2(11)JA1：

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml” target=”_blank”>
http://www.cisco.com/tacpage/sw-center/sw-ios.shtml

来源:US-CERT Vulnerability Note: VU#886796
名称: VU#886796
链接:http://www.kb.cert.org/vuls/id/886796

来源: www.vigilante.com
链接:http://www.vigilante.com/inetsecurity/advisories/VIGILANTE-2003002.htm

来源: CISCO
名称: 20030724 Enumerating Locally Defined Users in Cisco IOS
链接:http://www.cisco.com/warp/public/707/cisco-sn-20030724-ios-enum.shtml

来源: OVAL
名称: oval:org.mitre.oval:def:5824
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5824

来源: VULNWATCH
名称: 20030728 Cisco Aironet AP1100 Valid Account Disclosure Vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0056.html