03.07.2006, 09:47 Uhr

Sicherheitsrisiko in Ciscos WLAN-Software

Sechs Security-Lücken klaffen in Ciscos Wireless Control System. Über sie könnte ein Hacker die Kontrolle über ein komplettes WCS-System an sich reissen.
Netzwerkerin Cisco warnt vor sechs Lücken in ihrer WLAN-Software Wireless Control System (WCS). Dort werden standardmässig der Administratorenname "root" mit dem Passwort "public" vorgegeben und in Textdateien mehrfach genau so erwähnt. Eine Aufforderung, diese Default-Werte bei der Installation oder beim Log-in durch eigene zu ersetzen, gibt es nicht. Schlimmstenfalls könnten Hacker auf diesem Weg die Kontrolle über das gesamte WCS-System an sich reissen, heisst es nun.

Betroffen sind WCS für Linux und Windows bis zu Version 3.2, und auch 4.0 ist in einem Fall riskant. Cisco bietet einen Workaround online an.
Catharina Bujnoch



Das könnte Sie auch interessieren