Cisco WLSE和HSE设备默认用户名和密码缺陷
涉及程序:
Cisco WLSE和HSE
描述:
Cisco WLSE和HSE设备默认用户名和密码缺陷
详细:
CiscoWorks WLSE提供集中化Cisco无线LAN架构管理。Cisco Hosting Solution Engine是专Cisco数据中心的电子商务服务活动的操作设计的硬件解决方案。所有WLSE和HSE设备中包含默认的用户名和密码,远程攻击者可以利用这个帐户未授权访问控制设备。
这些设备包含的默认用户名和密码不能被注销,攻击者利用这个帐户可以完全控制设备。
受影响系统:
Cisco Hosting Solution Engine 1.7.3
Cisco Hosting Solution Engine 1.7.2
Cisco Hosting Solution Engine 1.7.1
Cisco Hosting Solution Engine 1.7
Cisco Wireless Lan Solution Engine 2.5
Cisco Wireless Lan Solution Engine 2.0.2
Cisco Wireless Lan Solution Engine 2.0
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20040407-username)以及相应补丁:
cisco-sa-20040407-username:A default Username and Password in WLSE and HSE devices
http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml
补丁下载:
WLSE用户需要安装WLSE-2.x-CSCsa11583-K9.zip补丁,可从如下地址获得:
(http://www.cisco.com/cgi-bin/tablebuild.pl/wlan-sol-eng仅限注册用户)
HSE用户需要安装HSE-1.7.x-CSCsa11584.zip 补丁,可从如下地址获得:
http://www.cisco.com/cgi-bin/tablebuild.pl/1105-host-sol (仅限注册用户)
附加信息:
无
推荐
评论(0条)
