Cisco-Produkte mit fest programmiertem Name-Passwort-Paar
Ein fest in der Software einprogrammiertes Name-Passwort-Paar in der Cisco Wireless LAN Solution Engine (WLSE) und der Hosting Solution Engine (HSE) ermöglicht Angreifern unautorisierten Zugriff.
Cisco hat ein Security Advisory herausgegeben, das auf ein fest in der Software einprogrammiertes Name-Passwort-Paar in der Wireless LAN Solution Engine (WLSE) und der Hosting Solution Engine (HSE) hinweist. Angreifer können mit Kenntnis dieser Anmeldedaten unautorisiert mit vollen Rechten auf das System zugreifen und die Konfiguration ändern oder neue Benutzer anlegen. Das Benutzerkonto lässt sich nicht deaktivieren. Wie die Name-Passwort-Kombination lautet, hat Cisco nicht veröffentlicht.
Betroffen sind WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7, 1.7.1, 1.7.2 und 1.7.3. Ein Workaround zur Beseitigung des Problems gibt es nach Angaben von Cisco nicht. Der Hersteller empfiehlt Anwendern dringend, die verfügbaren Patches für WLSE und HSE einzuspielen (Zugriff nur für registrierte Kunden).
CiscoWorks WLSE bietet ein zentralisiertes Management zur Verwaltung und Überwachung von Cisco-WLAN-Infrastrukturen. Die Hosting Solution Engine ist eine Hardware-Lösung zum Netzwerkmanagement.
Siehe dazu auch: (dab)
- Security Advisory von Cisco
