Sårbarhet i Cisco-aksesspunkter

Publisert: 07.04.2017

Kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet

En sårbarhet i Cisco Aironet 1830-serien og Cisco Aironet 1850-serien aksesspunkter som kjører Cisco Mobility Express-programvare kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet [1].

Sårbarheten skal skyldes standard innloggingsdetaljer i de berørte enhetene, uavhengig av om de er konfigurert som "master", "subordinate" eller "standalone" aksesspunkter. En angriper som har tilgang til enheten på nettverkslaget (lag 3) kan bruke SSH til å logge på enheten med forhøyede rettigheter. Et vellykket angrep kan tillate angriperen å ta fullstendig kontroll over enheten.

Cisco har sluppet programvareoppdateringer som retter sårbarheten, og det skal ikke finnes alternative løsninger.

Referanser:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame