Cisco: многочисленные уязвимости в беспроводных продуктах

Cisco Systems сообщила об обнаружении нескольких уязвимостей в 3-х наиболее популярных продуктах беспроводного доступа. Уязвимости приводят к возникновению различного рода брешей в системе безопасности, включая отказы в обслуживании, эскалацию привилегий, раскрытие информации и возможность получить полный администраторский доступ. Уязвимости обнаружены в продуктах Cisco Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points, сообщает The Register.
В WCS обнаружены такие уязвимости, как фиксация учетных данных FTP при архивировании объекта, эскалация привилегий группы учетных записей, а также раскрытие информации пользователям, не прошедшим проверку подлинности. Злоумышленники могут воспользоваться этими уязвимостями для записи произвольных файлов на сервер, на котором размещено приложение WCS, изменения системных файлов и изменения членства в группе учетных записей, получая таким образом полный контроль над WCS. Все три уязвимости могут быть использованы удаленно.
В двух других продуктах обнаружены 5 уязвимостей, наиболее серьезная из которых затрагивает протокол SNMP. Эту уязвимость также можно использовать удаленно, и с помощью нее хакер может получить полный контроль над устройством.
Cisco рекомендует администраторам установить патчи и пакеты временного обхода уязвимостей.