Cisco mit WLAN-Lecks

silicon.de,

Cisco hat im drahtlosen Bereich mit Lücken in Produkten zu kämpfen, die weit verbreitet sind.

Jetzt bestätigte der Konzern, dass im ‘Wireless Control System’ Lücken klaffen. Diese sollen Angreifern die Kontrolle über mobile Netze in die Hände spielen.

Das genannte Produkt verwaltet Zugangsnetze und Controller, die über geringe Komplexität verfügen. Angreifer könnten demnach die Lücke ausnutzen, um remote eine ganze Reihe von bösartigen Aktionen auszuführen, dazu gehöre das Einloggen mit voreingestellten Passwörtern, aber auch die Kontrolle über Verschlüsselungen.

Damit könnten dann Cross-Site-Scripting-Angriffe ausgeführt werden, teilte Cisco den Kunden mit. Außerdem hat Cisco die Lücke im ‘ACS’-Produkt inzwischen bestätigt. Diese erlaubt die Umgehung von Athentisierungsschlüsseln im Paradepferd der Kalifornier für Security. Cisco empfiehlt, das webbasierte Arbeiten auszuschalten. Ein Patch soll in Arbeit sein. Kunden erhalten die Flicken dann gratis.