Cisco cảnh báo lỗ hổng trong các sản phẩm quản lý mạng WLAN

Hãng Cisco ngày 8/4 đã cảnh báo về lỗ hổng trong một số phiên bản phần mềm quản lý mạng WLAN (mạng cục bộ không dây) của hãng này, cho phép tin tặc có thể chiếm quyền điểu khiển mạng hoặc một website.

Tin tặc có thể lợi dụng lỗ hổng này để đánh cắp tên và mật khẩu mặc định đã được Cisco tích hợp sẵn trong các thiết bị phần cứng như WLSE (Wireless LAN Solution Engine) và HSE (Hosting Solution Engine). Cần biết rằng WLSE chính là công cụ quản lý trung tâm hàng đầu của WLAN; và HSE là sản phẩm phần cứng quản lý các dịch vụ kinh doanh điện tử.

Theo cảnh báo của Cisco, bất cứ ai có được tên và mật khẩu mặc định trên đều có quyền kiểm soát toàn bộ thiết bị. Tin tặc có thể khởi phát các cuộc tấn công DoS (đối với WLSE) và chuyển hướng truy cập sang một URL khác (đối với HSE).

Lỗ hổng ảnh hưởng tới phiên bản WLSE 2.0, 2.0.2 và 2.5; HSE từ phiên bản 1.7 đến 1.7.3.