В беспроводном оборудовании Cisco найдены уязвимости

Пятница, 9 апреля 2004 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Производитель сетевого оборудования Cisco Systems в очередной раз предупредил об уязвимости в защите двух своих продуктов для беспроводных сетей. Имя пользователя и пароль, закодированные в в некоторые версии ее программного ядра для мобильных устройств (WLSE) и ядра хостинга (HSE), могут дать атакующему полный контроль. С помощью встроенных паролей атакующий может скрыть неконтролируемые подключения, создавать и менять привилегии пользователей и менять настройки системы. Это затрагивает версии 2.0, 2.0.2 и 2.5 WLSE и версии 1.7, 1.7.1, 1.7.2 и 1.7.3 ядра HSE.
Устройство WLSE применяется для управления сетями Aironet WLAN, мониторинга и настройки мобильных подключений, и обладает функциями обнаружения незарегистрированных подключений с применением необходимой политики безопасности. HSE является устройством управления сетью на базе платформы Cisco 1140 и используется для наблюдения за сервисами электронной коммерции в дата-центрах Cisco. Встроенные имя и пароль используются в обоих устройствах и не могут быть отключены. Для платформы WLSE потенциальная атака может дать злоумышленнику возможность менять радиочастоты, приводя к сбоям сети или получать конфиденциальную информацию из сети. Для HSE злоумышленник может перенаправлять трафик с сервера.
Компания выпустила исправления, они доступны на её сайте.

www.cnews.ru


Просмотров: 1718
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003