N/A

Cisco 1200, 1131, and 1240 series Access Points, when operating in Lightweight Access Point Protocol (LWAPP) mode and controlled by 2000 and 4400 series Airespace WLAN controllers running 3.1.59.24, allow remote attackers to send unencrypted traffic to a secure network using frames with the MAC address of an authenticated end host.

N/A

N/A

Cisco Airespace无线LAN控制器允许未加密网络访问漏洞

Cisco Airespace无线LAN控制器是轻型的无线网络接入设备。 LWAPP是用于管理接入点的开放协议。在这种运行模式下，WLAN控制器系统用于在多个不同的轻型接入点之间创建和强制策略，所有WLAN运行所必须的函数都由WLAN控制器统一控制。即使配置了加密通讯的话，由LWAPP运行模式的2000或4400 WLAN控制器控制的Cisco 1200、1131和1240系列接入点仍可以从终端主机接收非加密的通讯。这些通讯必须源自合法的、已认证终端主机的MAC地址。攻击者可以利用这个漏洞向安全网络发送恶

N/A

N/A