VULHUB ™

BUGTRAQ ID: 26000 Cisco无线控制系统（WCS）是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。 WCS在完成转换以后没有正确处理默认的帐号口令，远程攻击者可能利用此漏洞获取非授权访问。 CiscoWorks无线LAN解决方案引擎（WLSE）用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统（WCS），这个转换工具使用默认的凭据创建和使用管理帐号。由于在转换过程中对更改这些凭据没有任何要求，因此攻击者可以利用这些拥有默认凭据的帐号在转换后获得对WCS的完全管理控制。 Cisco Wireless Control System 4.1.91.0 临时解决方法： * 登录到受影响的WCS并将管理Linux root帐号的默认口令更改为用户所选择的强壮口令。 厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20071010-wcs）以及相应补丁: cisco-sa-20071010-wcs：Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password 链接：<a href="http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml</a>

BUGTRAQ ID: 26000 Cisco无线控制系统（WCS）是用于管理和控制Cisco统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用。 WCS在完成转换以后没有正确处理默认的帐号口令，远程攻击者可能利用此漏洞获取非授权访问。 CiscoWorks无线LAN解决方案引擎（WLSE）用户可以使用Cisco提供的转换工具转换到Cisco无线控制系统（WCS），这个转换工具使用默认的凭据创建和使用管理帐号。由于在转换过程中对更改这些凭据没有任何要求，因此攻击者可以利用这些拥有默认凭据的帐号在转换后获得对WCS的完全管理控制。 Cisco Wireless Control System 4.1.91.0 临时解决方法： * 登录到受影响的WCS并将管理Linux root帐号的默认口令更改为用户所选择的强壮口令。 厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20071010-wcs）以及相应补丁: cisco-sa-20071010-wcs：Cisco Security Advisory: Cisco Wireless Control System Conversion Utility Adds Default Password 链接：<a href="http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml</a>