Warnung vor Cisco-Produkte mit festem Name-Passwort-Paar

27. April 2004, 10:27
posten

Angreifer können alle Rechte auf ein System erlangen – Patch steht bereit

Cisco warnt in einem Security Advisory, dass die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten.

Kennen Angreifer diese Anmeldedaten, ist es möglich unautorisiert mit vollen Rechten auf das System zugreifen und die Konfiguration zu ändern.

Patch

Das Benutzerkonto kann nicht deaktiviert werden, es gibt auch kein Workaround. Betroffen sind WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7, 1.7.1, 1.7.2 und 1.7.3..

Cisco empfiehlt die angebotenen Patches für WLSE und HSE zu installieren.(red)

Share if you care.