Fest eingestellte Login-Daten bei Cisco-Produkten

SicherheitSicherheitsmanagement

Cisco warnt vor einem Sicherheitsproblem in seiner Wireless LAN Solution
Engine (WLSE) und der Hosting Solution Engine (HSE).

In beiden Produkten befindet sich Cisco zufolge eine fest eingestellte
Kombination aus Benutzernamen und Passwort, über die ein Eindringling
sich Zugang zum System verschaffen könnte. Cisco weist darauf hin, dass
der Account nicht deaktiviert werden kann, weshalb dringend empfohlen
wird, die bereit stehenden Patches einzuspielen.

Von dem Problem
betroffen sind die Wireless LAN Solution Engine (WLSE) Version 2.0,
2.0.2 und 2.5 sowie die Versionen 1.7, 1.7.1, 1.7.2 und 1.7.3. der
Hosting Solution Engine (HSE). (dd)

Weitere Infos:

Cisco


Cisco Security Advisory

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen