Cisco waarschuwt haar klanten voor een security lek in Aironet wireless access points. Door het lek zouden aanvallers in staat zijn om sleutels te onderscheppen die voor beveiligde communicatie over een draadloos netwerk gebruikt worden. Het lek is aanwezig in de Aironet 1100, 1200 en 1400 series access points en kan ervoor zorgen dat WEP sleutels als plain text over een bedrijfsnetwerk verstuurd worden als men een SNMP server met een bepaalde instelling gebruikt, zo liet Cisco weten. Bedrijven zijn kwetsbaar wanneer men het betreffende Aironet model met IOS software heeft, er een SNMP server gebruikt wordt, statische WEP sleutels voor encryptie gebruikt worden en de standaard optie "snmp-server enable traps wlan-wep" aanstaat. Inmiddels is er een patch beschikbaar die op deze pagina gedownload kan worden. (Techworld)
Deze posting is gelocked. Reageren is niet meer mogelijk.