Cisco herstelt pijnlijke kwetsbaarheden in Aironet
Een van de problemen die Cisco oplost met beveiligingsupdate, is het verwijderen van het standaardacount op elk apparaat met een statisch wachtwoord. Wie bekend is met de apparatuur kan dus makkelijk toegang krijgen. Een geluk bij ongeluk is dat dit account geen admin-rechten geeft op de apparaten. Toch heeft Cisco dit probleem als een high impact-probleem geclassificeerd. Het probleem doet zich voor bij de Cisco Aironet 1830e, 1830i, 1850e en 1850i series draadloze access points.
Shutterstock
Shutterstock
Een groter probleem vormt een softwarefout in de Cisco Wireless LAN Controller met alle versienummers 7.6.120.0 of hoger. Deze software komt voor in de Cisco 2500, 5500 en 8500 series Wireless Controllers. Daarnaast ook in Cisco Flex 7500 Series en Cisco Virtual Wireless Controllers.
Een exploit van de fout stelt een kwaadwillende in staat de configuratie van de apparatuur te wijzigen of zelfs deze helemaal onklaar te maken.
Nog een kritiek lek
Verder zitten er twee fouten in de Cisco Identity Services Engine met versienummers lager dan 2.0. De ene fout is als 'critical' geclassificeerd, de ander als 'medium'.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee