Web

 

Cisco warnt vor Lecks in Verwaltungssoftware

08.04.2004

Der Netzausrüster Cisco Systems warnt vor Sicherheitslecks in zwei von seinen Produkten, die zur Verwaltung von Wireless LANs und E-Business-Services dienen. Sowohl die "Wireless LAN Solution Engine" (WLSE) in Version 2.0, 2.0.2 und 2.5 als auch die "Hosting Solution Engine" (HSE) in Version 1.7 bis 1.7.3 enthalten hardcoded Default-Benutzernamen und -Passwörter, über die sich ein Eindringling Zugang zu den Systemen verschaffen könnte. Für beide Management-Programme sind bereits Patches verfügbar, deren Installation Cisco allen Anwendern empfiehlt, auch wenn bislang noch kein Missbrauch der Sicherheitslecks bekannt wurde. (tc)