受影響系統(tǒng)： Cisco Aironet Wireless Access Point 350
Cisco Aironet Wireless Access Point 1400
Cisco Aironet Wireless Access Point 1300
Cisco Aironet Wireless Access Point 1240AG
Cisco Aironet Wireless Access Point 1230AG
Cisco Aironet Wireless Access Point 1200
Cisco Aironet Wireless Access Point 1130AG
Cisco Aironet Wireless Access Point 1100
描述： BUGTRAQ;;ID: 16217
【Cisco Aironet無線接入點ARP攻擊拒絕服務(wù)漏洞】
Cisco Aironet無線接入點（AP）是非常流行的無線接入網(wǎng)絡(luò)設(shè)備 。
Cisco Aironet對ARP請求的處理上存在漏洞，遠程攻擊者可能利用漏洞對設(shè)備進行拒絕服務(wù)攻擊 。
能夠成功關(guān)聯(lián)Cisco IOS無線接入點的攻擊者可以欺騙到接入點治理接口的ARP消息 。攻擊者可以在設(shè)備的ARP列表添加條目，直至完全耗盡物理內(nèi)存 。這會導(dǎo)致設(shè)備在斷電加電重載之前無法傳送通訊，影響無線接入點的可用性，可能會無法使用治理和報文轉(zhuǎn)發(fā)服務(wù) 。
<*來源：Eric Smith
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.sHtml
*>
建議： 臨時解決方法：
* 使用虛擬LAN（VLAN）將無線客戶端從接入點治理接口隔離開 。可以部署無線VLAN基礎(chǔ)架構(gòu)基于SSID將AP治理接口放置在一個VLAN，將無線客戶端放置在不同的VLAN 。不應(yīng)在與AP治理接口同一VLAN中答應(yīng)無線客戶端 。
廠商補?。?br /> Cisco
-----
Cisco已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20060112-wireless）以及相應(yīng)補丁:
cisco-sa-20060112-wireless：Access Point Memory Exhaustion from ARP Attacks
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml
補丁下載：
http://www.cisco.com/kobayashi/sw-center/sw-wireless.shtml

推薦閱讀

• 

  如何區(qū)分食用薄荷
• 

  顏淵死,顏路請子之車以為之槨的之的意思 顏淵死顏路請子之車以為之槨翻譯
• 

  曾鞏簡介?
• 

  ppt如何設(shè)置動畫窗格
• 

  底字是什么結(jié)構(gòu)的字
• 

  地平線零之曙光擔(dān)心的原因任務(wù)怎么做 擔(dān)心的原因支線攻略
• 

  鄂州天氣預(yù)報怎么查
• 

  肉為什么要排酸
• 

  電視柜旁邊擺什么旺財 電視柜適合擺放的植物好
• 

  榴蓮沒有開口可以吃嗎
• 

  齊齊哈爾工學(xué)院，齊齊哈爾工程學(xué)院是個什么樣的學(xué)校
• 

  臘肉不能和什么一起吃
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺T2 和 2 臺 堅果，均未收到更新
• 

  機場對周邊房價的影響,對周邊房價有多大拉動作用
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌

• 1 WiMAX寬帶無線接入技術(shù)
• 下 詳述3.5GHz寬帶無線接入技術(shù)
• 基于Wireless Mesh技術(shù)的寬帶無線接入系統(tǒng)
• 12種無線接入方式
• 逐一了解各種無線接入技術(shù)的演進
• 3 LMDS無線接入網(wǎng)技術(shù)及其應(yīng)用
• 上 詳述3.5GHz寬帶無線接入技術(shù)
• LMDS系統(tǒng)在寬帶無線接入技術(shù)的應(yīng)用
• Cisco延緩CCIE Voice筆試beta測試的成績公布時間
• Cisco不再提供免費電子證書