Hãng Cisco ngày 8/4 đã cảnh báo về lỗ hổng trong một số phiên bản phần mềm quản lý mạng WLAN (mạng cục bộ không dây) của hãng này, cho phép tin tặc có thể chiếm quyền điểu khiển mạng hoặc một website.
Tin tặc có thể lợi dụng lỗ hổng này để đánh cắp tên và mật khẩu mặc định đã được Cisco tích hợp sẵn trong các thiết bị phần cứng như WLSE (Wireless LAN Solution Engine) và HSE (Hosting Solution Engine). Cần biết rằng WLSE chính là công cụ quản lý trung tâm hàng đầu của WLAN; và HSE là sản phẩm phần cứng quản lý các dịch vụ kinh doanh điện tử.
Theo cảnh báo của Cisco, bất cứ ai có được tên và mật khẩu mặc định trên đều có quyền kiểm soát toàn bộ thiết bị. Tin tặc có thể khởi phát các cuộc tấn công DoS (đối với WLSE) và chuyển hướng truy cập sang một URL khác (đối với HSE).
Lỗ hổng ảnh hưởng tới phiên bản WLSE 2.0, 2.0.2 và 2.5; HSE từ phiên bản 1.7 đến 1.7.3.
Cisco cảnh báo lỗ hổng trong các sản phẩm quản lý mạng WLAN
62
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Vô hiệu hóa phím tắt Lockscreen trên Windows