Cisco


Cisco har släppt en rad kritiska säkerhetsuppdateringar till flera av sina produkter, bland annat trådlösa accesspunkter och trådlösa kontrollpunkter.

I Ciscos mjukvara för trådlösa kontrollpunkter, WLC, finns en allvarlig brist som gör det möjligt för en angripare att enkelt ta sig in och ändra inställningar på enheten. Det i sin tur gör det möjligt att ta över enheten helt och hållet.

Läs också: Gratiscertifikat utnyttjas redan av cyberbrottslingar

Den drabbade mjukvaran hos WLC:erna är version 7.6.120.0 och uppåt, 8.0 och uppåt samt 8.1 och uppåt. Det innebär att en lång rad av företagets kontrollpunkter påverkas.

Hos accesspunkterna Aironet har Cisco tagit bort ett användarkonto som finns med som standard. Med hjälp av ett hårdkodat lösenord går det att logga in på enheterna, dock inte med administratörsrättigheter. Det gäller modellerna 1830e, 1830i, 1850e och 1850i.

Samma produkter har en sårbarhet som gör dem känsliga för ddos-attacker, även den har åtgärdats i uppdateringen.

Även äldre versioner av Ciscos verktyg ICE, 2.0 och tidigare, har lagats efter att flera problem upptäckts.