In einem Security Advisory warnt Cisco Systems vor einer fest einprogrammierten Benutzername/Paßwort-Kombination in seinen Produkten Wireless LAN Solution Engine (WLSE) und Hosting Solution Engine (HSE). Das nicht deaktivierbare Benutzerkonto erlaube Angreifern mit Kenntnissen der Anmeldedaten vollen Zugriff auf die betroffenen Systeme.
Das Problem, das in WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7, 1.7.1, 1.7.2 und 1.7.3 auftritt, ist nur durch das Aufspielen einer der verfügbaren Patches zu beseitigen. Die Software Updates sind lediglich registrierten Kunden zugänglich.
Weitere Informationen:
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…