Ciscos Funknetzprodukte mit Schwachstellen
Einige Funknetzprodukte von Cisco enthalten Schwachstellen, durch die Angreifer unter Umständen Zugriff auf die Geräte erhalten oder sogar Programme oder Skripte auf diesen ausführen könnten.
Der Netzwerkausrüster Cisco hat zwei Sicherheitsmeldungen zu seinen Funknetzprodukten herausgegeben. Im Wireless Control System (WCS) sowie in einigen Wireless Access Points des Herstellers könnten Angreifer vollständigen Zugriff erhalten oder beliebige Programme beziehungsweise Skripte ausführen.
Das Wireless Control System dient zur Planung und zum Management von Funknetzwerken. Die Software enthält jedoch einen Standardnutzer mit einem vorgegebenen Passwort. In WCS 3.2(40) und früheren Versionen sind diese Daten fest einprogrammiert, WCS 3.20(51) und vorherige Builds enthalten diese undokumentierten Zugangsdaten in einigen Dateien im Klartext. Version 4.0(1) legt das Konto root mit dem Passwort public an, wobei die Software bei der Einrichtung keine Änderung dieser Daten erzwingt.
In WCS Version 3.2(51) und früheren Releases könnten Nutzer aus dem Netzwerk durch den eingebauten TFTP-Server beliebige Dateien lesen oder schreiben, wenn das TFTP-Wurzelverzeichnis ein Leerzeichen enthält. Das Webinterface filtert Benutzereingaben nicht korrekt und ist dadurch anfällig für Cross-Site-Scripting-Angriffe. Weiterhin erlaubt der HTTP-Server in diesen WCS-Builds möglicherweise den Zugriff auf eigentlich gesicherte Verzeichnisse und könnte so Nutzernamen und Passwörter preisgeben.
Die Wireless Access Points 350, 1100, 1130, 1200, 1240, 1310 sowie 1410 mit den IOS-Versionen 12.3(8)JA oder 12.3(8)JA1 löschen unter Umständen sämtliche Sicherheitseinstellungen und ermöglichen so den vollständigen Zugriff via Webbrowser oder der Konsole ohne Angabe von Zugangsdaten. Dies passiert, wenn die Standardauthentifizierung von Global Password auf Local User List Only umgestellt wird.
Cisco verlinkt in den Sicherheitsmeldungen auch Softwareaktualisierung und erläutert Maßnahmen, mit denen die Probleme behoben werden können.
Siehe dazu auch: (dmk)
- Multiple Vulnerabilities in Wireless Control System, Sicherheitsmeldung von Cisco
- Access Point Web-browser Interface Vulnerability, Sicherheitsmeldung von Cisco
