Встроенная административная учетная запись в Cisco Wireless LAN Solution Engine (WLSE)
| Дата публикации: | 11.04.2004 |
| Всего просмотров: | 1334 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Wireless LAN Solution Engine (WLSE) 2.0, 2.0.2, 2.5
Описание: Уязвимость обнаружена в Cisco Wireless LAN Solution Engine (WLSE). Удаленный пользователь может получить доступ к встроенной учетной записи, чтобы получить полный контроль над приложением. WLSE содержит встроенную учетную запись, которая не может быть отключена. Удаленный пользователь может использовать эту учетную запись, чтобы получить подный контроль над приложением. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml Решение:Установите соответствующее исправление: http://www.cisco.com/pcgi-bin/tablebuild.pl/wlan-sol-eng |
|
| Ссылки: | Cisco Security Advisory: A Default Username and Password in WLSE and HSE Devices |