Actualidad | Noticias | 03 JUL 2006

Cisco alerta sobre varias vulnerabilidades en su software WLAN

Un nuevo aviso de seguridad de Cisco advierte sobre el descubrimiento de “múltiples vulnerabilidades” en la aplicación de gestión de LANs inalámbricas (WLAN) de la compañía. Entre ellas se incluye una que permite a un usuario remoto realizar log-in con la contraseña de administrador aplicada por defecto que aparece publicada en varios ficheros WCS.
CIO

El aviso incluye una lista de seis vulnerabilidades e indica que existen medios de evitar algunas de ellas, pero no todas. Los problemas están relacionados con Cisco Wireless Control System (WCS), software desarrollado para la gestión de la red y la radiofrecuencia (RF), el seguimiento de localizaciones, la detección y prevención de intrusiones en las WLAN basadas en controladores Cisco. Afectan a WCS tanto para Linux como para Windows, en las versiones 3.2 y anteriores Sin embargo, también existe una edición posterior incluida en la lista publicada por el fabricante; en concreto, WCS 4.0.

Quizá el problema más crítico sea el relacionado con un nombre de usuario indocumentado y a una contraseña codificada en hardware, mediante el cual un usuario remoto puede conseguir acceso a la base de datos WCS. En esta base de datos se almacena información sobre configuración de los puntos de acceso gestionados por el servidor WCS, incluidas las claves de encriptación. Con ellas, un atacante podría descodificar el tráfico de red encriptado.

El atacante puede conseguir un absoluto control de la instalación WCS a través del nombre de usuario por defecto “root” con la contraseña por defecto “public”. El sistema no exige cambiar esta contraseña, que aparece en texto claro en diversos archivos WCS, durante la instalación o en el primer log-in.

Otras vulnerabilidades permiten a los atacantes leer y escribir en localizaciones arbitrarias dentro del sistema de ficheros que corre WCS, ejecutar código de programación en el navegador Web y obtener nombres de usuarios y sendas de instalación de directorio de WCS.

http://www.cisco.com/en/US/products/products_security_advisory09186a00806cd85a.shtml



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información