В беспроводном оборудовании Cisco найдены уязвимости

Производитель сетевого оборудования Cisco Systems в очередной раз предупредил об уязвимости в защите двух своих продуктов для беспроводных сетей. Имя пользователя и пароль, закодированные в в некоторые версии ее программного ядра для мобильных устройств (WLSE) и ядра хостинга (HSE), могут дать атакующему полный контроль. С помощью встроенных паролей атакующий может скрыть неконтролируемые подключения, создавать и менять привилегии пользователей и менять настройки системы. Это затрагивает версии 2.0, 2.0.2 и 2.5 WLSE и версии 1.7, 1.7.1, 1.7.2 и 1.7.3 ядра HSE.
Устройство WLSE применяется для управления сетями Aironet WLAN, мониторинга и настройки мобильных подключений, и обладает функциями обнаружения незарегистрированных подключений с применением необходимой политики безопасности. HSE является устройством управления сетью на базе платформы Cisco 1140 и используется для наблюдения за сервисами электронной коммерции в дата-центрах Cisco. Встроенные имя и пароль используются в обоих устройствах и не могут быть отключены. Для платформы WLSE потенциальная атака может дать злоумышленнику возможность менять радиочастоты, приводя к сбоям сети или получать конфиденциальную информацию из сети. Для HSE злоумышленник может перенаправлять трафик с сервера.
Компания выпустила исправления, они доступны на её сайте.

www.cnews.ru