Cisco heeft een beveiligingslek ontdekt in twee producten die gebruikt worden voor het beheer van een draadloos netwerk en e-business-diensten in datacentra.
Volgens Cisco kunnen hackers volledige controle krijgen over alle versies van haar Wireless LAN Solution Engine (WLSE) en Hosting Solution Engine (HSE)-software via de standaard gebruikersnaam en wachtwoord die in deze producten gecodeerd zijn.
Cisco deed een waarschuwing uitgaan, die luidt: ‘Een gebruiker die inlogt met de standard gebruikersnaam heeft volledige controle over het apparaat. Men kan nieuwe gebruikers toevoegen, of de gegevens van bestaande gebruikers wijzigen, en de configuratie van het apparaat veranderen. Deze gebruikersnaam kan niet uitgeschakeld worden, noch kan men er omheen.’
Cisco heeft de kwetsbaarheid in de apparatuur zelf ontdekt en er is volgens het bedrijf nog geen melding van misbruik van de standaardgecodeerde informatie, maar het adviseert haar klanten om de juiste software-patch te installeren.
CiscoWorks WLSE voorziet in gecentraliseerd beheer voor de draadloze netwerkinfrastructuur van Cisco. Het betrekt andere componenten in de oplossing en activeert deze om een continue ‘Air/RF’-controle, netwerkbeveiliging en –optimalisatie mogelijk te maken. Het helpt netwerkbeheerders ook met geautomatiseerde massaconfiguratie en –installatie, foutcontrole en alarmfuncties. It also assists network managers by automating and simplifying mass configuration deployment, fault monitoring and alerting. HSE controleert en activeert een aantal e-business-diensten in datacentra.
