Sårbarhet i Cisco-aksesspunkter

Publisert: 07.04.2017

Kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet

En sårbarhet i Cisco Aironet 1830-serien og Cisco Aironet 1850-serien aksesspunkter som kjører Cisco Mobility Express-programvare kan tillate en uautentisert fjernangriper å ta fullstendig kontroll over en berørt enhet [1].

Sårbarheten skal skyldes standard innloggingsdetaljer i de berørte enhetene, uavhengig av om de er konfigurert som "master", "subordinate" eller "standalone" aksesspunkter. En angriper som har tilgang til enheten på nettverkslaget (lag 3) kan bruke SSH til å logge på enheten med forhøyede rettigheter. Et vellykket angrep kan tillate angriperen å ta fullstendig kontroll over enheten.

Cisco har sluppet programvareoppdateringer som retter sårbarheten, og det skal ikke finnes alternative løsninger.

Referanser:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame

Sårbarhet i Cisco-aksesspunkter

Sentralt ansatte i høyteknologiske norske bedrifter mål for e-postsvindel

Aktiv utnyttelse av sårbarhet i WebLogic

Oppdatert varsel om alvorlige sårbarheter i prosessorarkitektur