Возврат
ТелекомВести

Предыдущая новость9 апреля 2004 г.Следующая новость



Cisco латает "дыры" в WLSE и HSE


8 апреля ("Телеком-Форум")

Леонид Кузьмин

Производитель сетевого оборудования Cisco предупредил пользователей о "дырах" в системе безопасности продуктов, используемых для управления беспроводными локальными сетями (БЛС) и организации услуг электронной коммерции в корпоративных центрах данных.

В среду компания заявила, что данные, "зашитые" в некоторые версии ПО продуктов Wireless LAN Solution Engine (WLSE) и Hosting Solution Engine (HSE) могут позволить хакерам получить полный контроль над оборудованием.

Продукт WLSE управляет инфраструктурой БЛС на базе оборудования Cisco Aironet, связывая воедино различное оборудование серии Aironet и облегчая администраторам установку, мониторинг и конфигурирование устройств БЛС. WLSE также имеет встроенную систему безопасности, которая позволяет обнаружить неавторизованную или нелегальную точку доступа и проводить в сети заранее определенную политику безопасности по отношению к каждому работающему в ней устройству.

HSE представляет собой аппарат управления на платформе Cisco 1140. Это устройство отслеживает производительность и целостность сервиса электронной коммерции, предоставляемых в центрах данных на базе оборудования Cisco.

Cisco предупреждает, что в обе системы жестко "зашиты" определенные имя пользователя и пароль, которые не могут быть заменены. Зная их, злоумышленник, может получить полный контроль над зараженным устройством и использовать его в дальнейшем для последующих атак.

Если хакер будет знать имя пользователя и пароль WLSE, это даст ему возможность вызвать перебой в работе всей системы путем изменения радиочастоты, используемой для передачи данных в БЛС, или тайно установить неавторизованную точку доступа, которая может быть использована для сбора конфиденциальной информации в беспроводной сети.

Пользователям HSE взлом "зашитого" пароля грозит уводом трафика с Web-сайта электронной коммерции и, как результат, финансовыми потерями, сообщают представители сетевого гиганта.

Уязвимы оказались версии 2.0, 2.0.2 и 2.5 WLSE и версии 1.7, 1.7.1, 1.7.2 и 1.7.3 HSE. Компания Cisco сообщила, что уже разместила на своем сайте заплаты для обоих продуктов, которые рекомендуется срочно установить всем пользователям названных систем.

Cisco Systems

http://www.cisco.ru

Дополнительная информация

В Интернете опубликован хаккерский инструмент для взлома оборудования Cisco (1 апреля 2004 г.)

"Кирпичом" по хакерам (11 марта 2004 г.)

Cisco оповещает о "дыре" в системе безопасности беспроводных устройств Aironet (4 декабря 2003 г.)

Оборудование Cisco поддерживает стандарт 802.11g (13 ноября 2003 г.)

"Заплатка" для точек доступа Aironet 1100 (30 июля 2003 г.)

Lucent предлагает управляемую защиту для предприятий и государственных структур (18 июля 2003 г.)

Cisco признала уязвимость IOS (18 июля 2003 г.)