Cisco heeft een beveiligingslek ontdekt in twee producten die gebruikt worden voor het beheer van een draadloos netwerk en e-business-diensten in datacentra.
Volgens Cisco kunnen hackers volledige controle krijgen over alle versies van Wireless LAN Solution Engine (Wlse) en Hosting Solution Engine (HSE)-software via de standaard gebruikersnaam en wachtwoord die in deze producten gecodeerd zijn. Cisco waarschuwde met: “Een gebruiker die inlogt met de standard gebruikersnaam heeft volledige controle over het apparaat. Men kan nieuwe gebruikers toevoegen, of de gegevens van bestaande gebruikers wijzigen, en de configuratie van het apparaat veranderen. Deze gebruikersnaam kan niet uitgeschakeld worden, noch kan men er omheen.”
Cisco heeft de kwetsbaarheid in de apparatuur zelf ontdekt en er is volgens het bedrijf nog geen melding van misbruik van de standaardgecodeerde informatie, maar het adviseert de gebruikers om de juiste software-patch te installeren.
Cisco Works Wlse voorziet in gecentraliseerd beheer voor de draadloze netwerkinfrastructuur van Cisco. Het betrekt andere componenten in de oplossing en activeert deze om een continue ‘Air/RF’-controle, netwerkbeveiliging en -optimalisatie mogelijk te maken. Het helpt netwerkbeheerders ook met geautomatiseerde massaconfiguratie en -installatie, foutcontrole en alarmfuncties. HSE controleert en activeert een aantal e-business-diensten in datacentra.
