Risque

Prise de contrôle de l'équipement à distance.

Systèmes affectés

  • Equipement WLSE avec les versions de logiciel 2.0, 2.0.2 et 2.5 ;
  • équipement HSE avec les versions de logiciel 1.7, 1.7.1, 1.7.2 et 1.7.3.

Résumé

La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.

Description

L'équipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet l'administration centralisée des infrastructures Cisco Wireless LAN.

L'équipement HSE (Hosting Solution Engine) permet de contrôler des services de type e-business.

Ces deux équipements contiennent un compte utilisateur par défaut ne pouvant pas être désactivé. Un mot de passe par défaut est associé à ce compte. L'utilisation de ce compte permet la prise de contrôle à distance de ces équipements.

Solution

Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention d'un correctif.

Documentation

Bulletin de sécurité Cisco SA-20040407 :

http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml