Cisco trådløst fullt av sårbarheter

Sårbarhetene Cisco advarer om inkluderer DoS, tilegnelse av høyere rettigheter, at produktet gir ut for mye informasjon og mulighet for å få full administrativ tilgang. Det er Ciscos Wireless Control System (WCS), Wireless LAN Controller og Lightweight Access Points som er rammet.

Sårbarhetene i WCS gjør at personer med onde hensikter kan skrive vilkårlige filer til en server som hoster WCS-applikasjonen, forandre på systemfiler og endre på et kontogruppemedlemskap for å få full kontroll over WCSet.

Når det gjelder de to andre produktene er det snakk om fem sårbarheter. Den mest alvorlige har å gjøre med bruk av standardnøkkelen til SNMP. Som WCS-sårbarhetene kan denne også fjernstyres. Den gjør det også mulig å få full kontroll over enheten.

Cisco råder administratorer til å fikse systemene; se her og her.

(Kilde: www.theregister.com)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen