思科系统公司已经发布了修复硬件中两个安全缺陷的补丁程序,该缺陷是在Aironet 1100 系列无线局域网接入节点中发现的。
据安全公司Vigilante称,其中一个缺陷可以让攻击者使用“典型残忍力量”技术来发现用户的账户名。Vigilante公司说,第二个缺陷可导致节点无法接入,并且使无线局域网接入区瘫痪。思科系统公司在周一公布了有关缺陷的建议。
思科公司代表在声明中表示:迄今,思科没有发现任何主动利用该缺陷的行为,公司正在与用户、业界、政府、学术界和互联网安全组织进行密切合作,以便有效地解决这个问题。
思科公司代表称,思科的Aironet 1100无线局域网接入节点可激活300英尺半径的区域,在此范围内,笔记本电脑可以无线连接互联网或公司计算机网络。一个Aironet 1100价值600美元,主要是一些大公司对这种接入节点感兴趣。
在思科发现了路由器软件存有较严重缺陷大约九天之后,思科推出了补丁软件。路由器软件缺陷可使攻击者冻结思科路由器,并且阻塞通过路由器的网络数据流。