【赛迪网讯】4月9日消息称,思科系统公司日前对用户发出警告,该公司两款用于管理无线局域网设备和数据中心转换器的产品存在一个严重的安全漏洞。
思科在其网站上警告说,由于该公司无线局域网解决方案引擎(WLSE)和主机托管解决方案引擎(HSE)中有一个预先设定的用户名和密码,攻击者可通过这个用户名获得对这两款产品的完全控制。该公司表示,攻击者可通过这个用户名增加新的用户、修改现有用户的细节信息,还可以更改设备的配置。
WLSE是思科开发的用于管理该公司Aironet Wi-Fi产品的软件,可以对无线接入点等设备做管理。WLSE可以简化Aironet设备的配置和监控工作。另外,这款软件还具备一定的安全功能,可以检测出未经授权的接入点等。如果攻击者可以控制这款管理工具的话,他就可以在系统中隐藏一个恶性的接入点,或者更改网络的频率,从而造成整个网络的瘫痪。
HSE是一款用于管理数据中心网络基础设备的产品,可以对转换器等来管理。授权用户可以通过HSE远程检测、激活和配置服务及设备,即使有防火墙也一样能进行上述操作。攻击者可通过其中存在的安全漏洞访问这款设备,进而通过它改变数据中心流进和流出的数据,最终同样也会造成系统瘫痪和企业收入减少。
受到影响的思科设备包括,WLSE 2.0、2.0.2和2.5 以及HSE 1.7到1.7.3等多款设备。思科表示,目前还无另外的办法能解决这个安全漏洞,用户应立即到该公司的官方网站下载最新的软件补丁。
