Érintett rendszerek
CISCOWireless Location Appliance
Érintett verziók
CISCO Wireless Location Appliance
Összefoglaló
A WLA túl egyszerű alapértelmezett rendszergazda jelszóval rendelkezik. Aki ezt ismeri, az teljes felügyeleti jogkört szerezhet az alkalmazás felett. Ez a gyenge jelszó az alapértelmezett a 2.1.34.0 előtti verziókban.
Leírás
A szoftver egy virtuális terminálról (billentyűzettel és monitor csatolásával), SSH kapcsolaton és/vagy webkapcsolaton keresztül működtethető.
A rendszer adminisztrációs jogosultságot ad a felhasználónak, hogy menedzselhesse a kapcsolatot, kezelhesse a felmerülő hibalehetőségeket és a kezdeti beállításokat elvégezhesse.
Mind az alapértelmezett felhasználónév (root), mind pedig a jelszó (password) olyan egyszerűek, hogy az már sebezhetőség számba megy és kiszolgáltatja a rendszert.
A sebezhetőség a Cisco 2700-as sorozatba tartozó Wireless Location Appliance 2.1.34.0. előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.cpni.gov.uk
Gyártói referencia: www.cisco.com
