Beachbody Coaching
脆弱性は、シスコのアクセスポイントがネットワーク内のコントローラに簡単に関連付けられるようになります。既存のAPは、通信する近くのネットワークコントローラに関する情報をブロードキャストします。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
AirMagnetは、ある人が誰かがアクセスできないと心配しています。 APを企業外のコントローラに接続することで新しいAPを「急上昇」させた。シスコは、企業はアクセスポイントに優先コントローラリストを設定することで、このようなシナリオを避けることができると述べた。これは、APが外部のコントローラに接続する可能性のある無線のプロビジョニングプロセスをバイパスします。
また、シスコは、APが不正なコントローラに接続しても、そのAPに接続できなくなるAP。しかし、一旦APが無許可のコントローラに接続されると、ハッカーは会社のネットワーク全体にアクセスできるかもしれない、とAirMagnetの製品管理ディレクター、Wade Williamson氏は述べる。 「有線ネットワークに掘り下げることができる人は、電子メールをチェックできないユーザーよりもはるかに関心がある」とシスコは述べた。シスコは、このシナリオの可能性についての質問にすぐには答えなかった。シスコは、この脆弱性が使用される可能性は低いと評価しています。この脆弱性は、Cisco Lightweightアクセスポイント1100および1200シリーズに影響を及ぼします。
この脆弱性は、このホールを悪用するために、新しくインストールされたAPの無線範囲内にCiscoコントローラを展開できる必要があります。