Cisco WLA alapértelmezett jelszó sérülékenység

CH azonosító

CH-155

Felfedezés dátuma

2006.10.14.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless Location Appliance

Érintett verziók

CISCO Wireless Location Appliance

Összefoglaló

A WLA túl egyszerű alapértelmezett rendszergazda jelszóval rendelkezik. Aki ezt ismeri, az teljes felügyeleti jogkört szerezhet az alkalmazás felett. Ez a gyenge jelszó az alapértelmezett a 2.1.34.0 előtti verziókban.

Leírás

A szoftver egy virtuális terminálról (billentyűzettel és monitor csatolásával), SSH kapcsolaton és/vagy webkapcsolaton keresztül működtethető.

A rendszer adminisztrációs jogosultságot ad a felhasználónak, hogy menedzselhesse a kapcsolatot, kezelhesse a felmerülő hibalehetőségeket és a kezdeti beállításokat elvégezhesse.

Mind az alapértelmezett felhasználónév (root), mind pedig a jelszó (password) olyan egyszerűek, hogy az már sebezhetőség számba megy és kiszolgáltatja a rendszert.

A sebezhetőség a Cisco 2700-as sorozatba tartozó Wireless Location Appliance 2.1.34.0. előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: www.cpni.gov.uk
Gyártói referencia: www.cisco.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »