Cisco heeft systeembeheerders gewaarschuwd voor een beveiligingslek in de Cisco Wireless Location Appliance. De appliance gebruikt namelijk een standaard wachtwoord voor het 'root' administrator account. Een gebruiker die dit wachtwoord weet, kan inloggen en volledige toegang over het apparaat krijgen.
Het gebruikte wachtwoord is hetzelfde in alle installaties van het product tot versie 2.1.34.0. Vorige versies van de software die zijn geupgrade zullen de gebruiker niet vragen om het wachtwoord te wijzigen. Iedereen die het standaard wachtwoord niet heeft vervangen wordt dan ook aangeraden dit alsnog te doen. Cisco heeft ook een fix uitgebracht, omdat er enkele gevallen bekend zijn waarbij het lek misbruikt werd om het systeem over te nemen. (ISC)
Deze posting is gelocked. Reageren is niet meer mogelijk.