WCS de Cisco victime de failles
Cisco tire la sonnette d'alarme. Son application de gestion des réseaux sans fil Wireless Control System (WCS) est sujet à six vulnérabilités. L'équipementier indique cependant que des mesures de contournement sont disponibles, pour certaines d'entre elles. Les logiciels incriminés sont les versions 3.2 et 4.0. Le point le plus critique concerne l'accès à la base de données WCS par un utilisateur pirate. Ce dernier peut atteindre des informations sur les points d'accès gérés par le serveur WCS, ainsi que les clés de codage. Avec ces clés, le hacker est en mesure de déchiffrer un trafic réseau encodé. Pire, il peut potentiellement prendre le contrôle d'une installation WCS. L'ensemble de ces informations étaient accessibles en utilisant l'identifiant « root » et le mot de passe « public » tous deux définis par défaut. Ces deux codes d'accès sont apparaissent textuellement dans plusieurs fichiers WCS. Les autres vulnérabilités permettent notamment à un pirate de lire et d'écrire dans le fichier système, d'exécuter du code dans un navigateur web et obtenir les identifiants WCS ainsi que les chemins des répertoires d'installation.
Pour plus d'informations
Des détails complets disponiblessur ce lien.
