快讯

思科解释WLAN ARP风暴源于控制器漏洞

2007-07-26 10:27  出处:  作者:王飞  责任编辑:xiexiaomian 

  思科公司日前发布了一份新安全建议书,它在建议书中详细说明了最近一直困扰杜克大学无线网络的风暴的原因。

  发布在思科公司网站上的这份安全建议书称,思科公司的无线局域网控制器在处理地址识别协议包方面存在一些漏洞。这些漏洞在特定环境下可能会导致拒绝服务式攻击。思科公司将为客户提供免费软件来修复这个问题,并且指出有办法减轻那些漏洞的影响。

  这份安全建议书秉承思科一贯的标准格式,没有提到杜克大学无线局域网事件。杜克大学无线局域网事件是在一周之前报告给思科公司的,当时,杜克大学无线局域网出现了间歇性ARP请求浪潮或者风暴,导致20到30个无线局域网接入点断网10到15分钟。苹果最新发布的iPhone手机也受到了该事件的影响。

  安全建议书最终弄清ARP风暴可能是由于iPhone触发了控制器中的漏洞造成的,其他的无线客户端设备在跨越子网时也会导致ARP风暴。

  安全建议书称,4.1版、4.0版、3.2版以及之前更早版本的无线局域网控制器软件中均存在漏洞。受影响的产品包括4100系列和4400系列控制器、思科-Airespace 4000系列控制器(思科收购Airespace公司后不久推出的)、Catalyst 6500系列无线服务模块(单板控制器)、Catalyst 3750集成无线局域网控制器。

  思科表示,其他产品不受这些漏洞的影响。包括2000系列和2100系列控制器、各种独立接入点和3800系列、2800系列和1800系列综合服务路由器。