Sårbarhet i Cisco-aksesspunkter
Publisert: 07.04.2017
Kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet
En sårbarhet i Cisco Aironet 1830-serien og Cisco Aironet 1850-serien aksesspunkter som kjører Cisco Mobility Express-programvare kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet [1].
Sårbarheten skal skyldes standard innloggingsdetaljer i de berørte enhetene, uavhengig av om de er konfigurert som "master", "subordinate" eller "standalone" aksesspunkter. En angriper som har tilgang til enheten på nettverkslaget (lag 3) kan bruke SSH til å logge på enheten med forhøyede rettigheter. Et vellykket angrep kan tillate angriperen å ta fullstendig kontroll over enheten.
Cisco har sluppet programvareoppdateringer som retter sårbarheten, og det skal ikke finnes alternative løsninger.
Referanser: