Cisco behebt Passwort-Problem in Wireless Location Appliances

Mit Kenntnis des vorbelegten Root-Passworts kann ein Eindringling die Kontrolle über das System erhalten.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Wieder einmal muss Cisco ein fest einprogrammiertes Passwort mit einem Update aus einem seiner Geräte entfernen. Diesmal hat es die Wireless-Location-Appliance-Software getroffen, die in Cisco 2700 Series Wireless Location Appliances (WLA) zum Einsatz kommt.

Mit Kenntnis der vorbelegten Login-Daten (Root/Password (sic!)) kann ein Eindringling die Kontrolle über das System erhalten. Der Hersteller schreibt in seinem Bericht, dass der Fehler in Software-Versionen bis 2.1.34.0 steckt. Auch in aktualisierten Versionen würde das Problem noch zu finden sein, wenn der Anwender das Passwort nach der Installation nicht explizit geändert habe. Nach der Installation des Updates wird der Anwender nur bei einer Erstinstallation gezwungen, dass Passwort zu ändern. Bei bereits bestehenden Installationen muss der Anwender deshalb von sich aus das Kennwort nachträglich ändern.

Siehe dazu auch: (dab)