Risque
- Prise de contrôle de l'équipement à distance
Systèmes affectés
- Equipement WLSE avec les versions de logiciel 2.0, 2.0.2 et 2.5 ;
- équipement HSE avec les versions de logiciel 1.7, 1.7.1, 1.7.2 et 1.7.3.
Résumé
La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.
Description
L'équipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet l'administration centralisée des infrastructures Cisco Wireless LAN.
L'équipement HSE (Hosting Solution Engine) permet de contrôler des services de type e-business.
Ces deux équipements contiennent un compte utilisateur par défaut ne pouvant pas être désactivé. Un mot de passe par défaut est associé à ce compte. L'utilisation de ce compte permet la prise de contrôle à distance de ces équipements.
Solution
Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention d'un correctif.
Documentation
- Bulletin de sécurité Cisco SA-20040407 http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml