Компьюлента. 8 апреля 2004 года, 23:20
Компания Cisco сообщила об обнаружении двух опасных уязвимостей в программном обеспечении оборудования для беспроводных локальных сетей. Речь идет о компонентах Wireless LAN Solutions Engine (WLSE) и Hosting Solution Engine (HSE).
ПО WLSE представляет собой инструмент администрирования беспроводных сетей WLAN. Посредством данного продукта можно настраивать нужное количество точек доступа, выявлять ошибки в параметрах безопасности, следить за работой серверов, обнаруживать наиболее загруженные сегменты и т.д. Кроме того, WLSE позволяет создавать списки пользователей, привязанные к отдельным точкам доступа. Программная платформа WLSE поддерживает широкий спектр продукции Cisco - от коммутаторов и маршрутизаторов до беспроводных адаптеров. Компонент HSE, в свою очередь, представляет собой средство безопасного управления сетевой средой в центрах обработки данных. При помощи HSE отдельные группы сотрудников компании могут независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре.
Как сообщается, уязвимости подвержены компоненты WLSE версий 2.0, 2.0.2, 2.5 и HSE версий 1.7, 1.7.1, 1.7.2, 1.7.3. Зная заданные производителем по умолчанию имя пользователя и пароль в вышеназванных программных продуктах, злоумышленники могут выполнять в системе практически любые действия. В случае с WLSE это означает возможность изменения частоты радиоканала или регистрации дополнительной точки доступа. Дыра в HSE может привести к перенаправлению трафика с веб-сайта. Патчи для обеих уязвимостей уже выпущены и доступны для загрузки на сайте Cisco.