In einem Security Advisory warnt Cisco Systems vor einer fest einprogrammierten Benutzername/Paßwort-Kombination in seinen Produkten Wireless LAN Solution Engine (WLSE) und Hosting Solution Engine (HSE). Das nicht deaktivierbare Benutzerkonto erlaube Angreifern mit Kenntnissen der Anmeldedaten vollen Zugriff auf die betroffenen Systeme.
Das Problem, das in WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7, 1.7.1, 1.7.2 und 1.7.3 auftritt, ist nur durch das Aufspielen einer der verfügbaren Patches zu beseitigen. Die Software Updates sind lediglich registrierten Kunden zugänglich.
Weitere Informationen:
- Security Advisory von Cisco
- WLSE Wireless LAN Solution Engine Patches
- HSE Cisco 1105 Hosting Solution Engine Patches
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsproblem in Cisco-Produkten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.