Zwei Sicherheitslücken in Cisco-Produkten

Der Netzwerk-Ausrüster Cisco warnt vor Sicherheitslücken in zwei Programmen.

Der Netzwerk-Ausrüster Cisco warnt vor Sicherheitslücken in zwei Programmen. Betroffen sind die Versionen 2.0, 2.0.2 und 2.5 der ‘Wireless LAN Solution Engine’ (WLSE) und die Versionen 1.7, 1.7.1, 1.7.2 und 1.7.3 der ‘Hosting Solution Engine’ (HSE).
Hacker können das per Default eingestellte Login und Passwort nutzen, um die Kontrolle über die Systeme zu erlangen. Unter anderem könne man Nutzerprofile anlegen oder löschen sowie die Systemeinstellungen ändern.

Das Unternehmen empfiehlt dringend, die bereitgestellten Patches einzuspielen. Die per Default eingestellten Logins und Passwörter können nicht deaktiviert werden. Bis jetzt seien aber noch keine Angriffe auf WLSE und HSE registriert worden.

Die WLSE ist eine Anwendung für das Management und für die Konfiguration von WLAN-Infrastrukturen. Die HSE wurde für die Verwaltung einer E-Business Hosting-Infrastruktur und Layer 4-7 Hosted Services entworfen.