Lecks in Cisco-Verwaltungstools
8. April 2004
Cisco Systems warnt in einem Security Advisory vor einer Sicherheitslücke in zwei seiner Produkte. Betroffen sind die Versionen 2.0, 2.0.2 und 2.5 der Wireless LAN Solution Engine (WLSE), die für die Überwachung von WLAN-Infrastrukturen dient, sowie die Versionen 1.7 bis 1.7.3 der Hosting Solution Engine (HSE), die das Netzwerkmanagement verwaltet.
Die beiden Produkte enthalten ein fest programmiertes Paar von Benutzernamen und Passwort, das sich weder umprogrammieren noch entfernen lässt. Ein Angreifer, der Kenntnis dieser Daten hat, kann vollen Zugriff auf das System erlangen. Obwohl noch keine Schäden bekannt wurden, empfiehlt Cisco dringend, die bereits zur Verfügung stehenden Patches zu installieren. (IW)
Die beiden Produkte enthalten ein fest programmiertes Paar von Benutzernamen und Passwort, das sich weder umprogrammieren noch entfernen lässt. Ein Angreifer, der Kenntnis dieser Daten hat, kann vollen Zugriff auf das System erlangen. Obwohl noch keine Schäden bekannt wurden, empfiehlt Cisco dringend, die bereits zur Verfügung stehenden Patches zu installieren. (IW)
Artikel kommentieren
