Cisco alerta sobre varias vulnerabilidades en su software WLAN

El aviso incluye una lista de seis vulnerabilidades e indica que existen medios de evitar algunas de ellas, pero no todas. Los problemas están relacionados con Cisco Wireless Control System (WCS), software desarrollado para la gestión de la red y la radiofrecuencia (RF), el seguimiento de localizaciones, la detección y prevención de intrusiones en las WLAN basadas en controladores Cisco. Afectan a WCS tanto para Linux como para Windows, en las versiones 3.2 y anteriores Sin embargo, también existe una edición posterior incluida en la lista publicada por el fabricante; en concreto, WCS 4.0.

Quizá el problema más crítico sea el relacionado con un nombre de usuario indocumentado y a una contraseña codificada en hardware, mediante el cual un usuario remoto puede conseguir acceso a la base de datos WCS. En esta base de datos se almacena información sobre configuración de los puntos de acceso gestionados por el servidor WCS, incluidas las claves de encriptación. Con ellas, un atacante podría descodificar el tráfico de red encriptado.

El atacante puede conseguir un absoluto control de la instalación WCS a través del nombre de usuario por defecto “root” con la contraseña por defecto “public”. El sistema no exige cambiar esta contraseña, que aparece en texto claro en diversos archivos WCS, durante la instalación o en el primer log-in.

Otras vulnerabilidades permiten a los atacantes leer y escribir en localizaciones arbitrarias dentro del sistema de ficheros que corre WCS, ejecutar código de programación en el navegador Web y obtener nombres de usuarios y sendas de instalación de directorio de WCS.

http://www.cisco.com/en/US/products/products_security_advisory09186a00806cd85a.shtml