Làng Công nghệ Tổng hợp

Cisco cảnh báo lỗ hổng trong các sản phẩm quản lý mạng WLAN

Hãng Cisco ngày 8/4 đã cảnh báo về lỗ hổng trong một số phiên bản phần mềm quản lý mạng WLAN (mạng cục bộ không dây) của hãng này, cho phép tin tặc có thể chiếm quyền điểu khiển mạng hoặc một website.

Tin tặc có thể lợi dụng lỗ hổng này để đánh cắp tên và mật khẩu mặc định đã được Cisco tích hợp sẵn trong các thiết bị phần cứng như WLSE (Wireless LAN Solution Engine) và HSE (Hosting Solution Engine). Cần biết rằng WLSE chính là công cụ quản lý trung tâm hàng đầu của WLAN; và HSE là sản phẩm phần cứng quản lý các dịch vụ kinh doanh điện tử.

Theo cảnh báo của Cisco, bất cứ ai có được tên và mật khẩu mặc định trên đều có quyền kiểm soát toàn bộ thiết bị. Tin tặc có thể khởi phát các cuộc tấn công DoS (đối với WLSE) và chuyển hướng truy cập sang một URL khác (đối với HSE).

Lỗ hổng ảnh hưởng tới phiên bản WLSE 2.0, 2.0.2 và 2.5; HSE từ phiên bản 1.7 đến 1.7.3.

Thứ Bảy, 10/04/2004 09:07
31 👨 63

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm