CTI论坛: 思科称其WLNA控制器有漏洞危及统一通信管理器

	首页　新闻　文摘　行业　产品　技术　厂商　标准　 BBS　导航　搜索
呼叫中心 \| CRM \| 统一通信 \| 企业通信 \| VoIP \| 视像通讯 \| 语音应用 \| 热点专题

首页>>厂商>>交换机/ACD系统平台厂商>>Cisco

思科称其WLNA控制器有漏洞危及统一通信管理器

2007/07/27

　　7月26日消息，思科系统公司于周二下午发布了一条安全咨询信息，以解决其旗下产品无线局域网控制器（Wireless LAN Controllers）所存在的几个漏洞问题，因为黑客可以利用这些漏洞，向受到影响的网络发动拒绝服务攻击。

　　据国外媒体报道，漏洞存在于对地址解析协议（Address Resolution Pr otocol ，简称ARP）数据包的处理上。该咨询信息指出，单播ARP请求可能会被无线局域网控制器之间的局域网链接所淹没。而一个有漏洞的无线局域网控制器可能会对无线客户端的单播ARP请求做出错误处理。

　　据此次的咨询信息显示，受此漏洞影响的版本为4.1、4.0和3.2，以及无线局域网控制器软件的较早前版本。

　　地址解析协议可在IP地址和本地网的硬件地址之间提供地址映射。思科的无线局域网控制器可在轻量级接入点与其它无线局域网控制器之间提供实时通信服务，以便集中整个系统的局域网配置和管理职能。

　　为解决漏洞问题，思科建议运营商要求其所有客户从DHCP（Dynamic Host Configuration Protocol，动态主机配置协议)服务器上获取他们的IP地址。 DHCP是一套用来使用户从服务器上获取IP地址的规则。思科表示，为实施此解决方案，所有无线局域网络可配备一个DHCP需要的设置，如此一来，客户的静态IP地址就将会禁用。如果选定了DHCP设置，客户就会通过DHCP获得一个IP地址。任何使用静态IP地址客户将无法登入网络。作为客户的DHCP代理，控制器可以监控DHCP的流量。

　　本月早些时候，思科公司发布了两个安全通报，提醒IT经理注意存在于思科统一通信管理器（Unified Communications Manager，原称CallManager）的漏洞。思科在一条咨询信息中指出，统一通信管理器中含有两个溢出漏洞。该公司称，这些缺陷可以使远程或未经授权的黑客任意执行恶意代码，或向运行思科VoIP的机器发起拒绝服务攻击。

赛迪网中国信息化(industry.ccidnet.com)

【发表评论】

　　·Polycom 极致高清视频会议体验活动---免费获赠万元奖品
　　·“呼动中国”：东进技术多媒体呼叫中心招募增值渠道合作伙伴
　　·招聘：商路通怡海软件正音科技上海宝东东进通讯亿迅（中国）

　　·《2008中国呼叫中心产业发展研究报告》正式出版 2008-8-25 　
　　·最新资料:《企业呼叫中心建设指南》《企业通信案例及方案大全》
　　·免费索取:《多媒体交换机资料》　　技术前沿资料：《IP、无线和视频方案》

　　·东进Seegoe Enterprise/Office呼叫中心产品介绍
　　·新太科技何健明专访：面向未来，走向辉煌
　　·讯飞新一代语音合成系统Interphonic5.0强势推出

　　

企业会员

	易宝通讯	三汇软件	陕西公众信产公司
	拓敏信息	卓大兴业	正音科技
加入办法 ->

CTI论坛推荐

	·上海维卡推出VN系列电话语音卡
	·多家企业正式入驻江苏信息服务产业基地
	·"CTstage 5i"客户联络中心-适用大规模分散网点
	·三友亚星:上海红孩子电话营销和客服系统
	·什么是IP分布式呼叫中心
	·呼叫中心座席革新--话务通MA
	·讯飞ViviVoice开启语音娱乐新时代(TTS演示)
	·东进技术:Seegoe Enterprise/Office呼叫中心

\|业界新闻\|论坛文摘\|行业应用\|产品展示\|技术天地\|厂商汇总\|免责声明\|咨询服务\|公司简介\|联系方法\|广告服务\|企业会员\|
	编辑投稿信箱　　　　　　如何查找厂商联系方法
	电话：010-82012787,82079677 　传真：010-62041062
	呼叫中心建设及运营管理咨询服务：优胜资讯（010）87768798 87768726