ITmedia NEWS >
速報
» 2004年04月08日 08時23分 公開

Ciscoの無線LAN管理製品などに脆弱性

CiscoのWireless LAN Solution EngineとHosting Solution Engineの全バージョンに、機器を掌握される恐れがある脆弱性が見つかった。Ciscoでは、この脆弱性が悪用されたという報告は受けていないとしている。

[ITmedia]

 米Cisco Systemsは4月7日、Wireless LAN Solution Engine(WLSE)とHosting Solution Engine(HSE)の全バージョンで、デフォルトのユーザー名とパスワードがソフトウェアにハードコーディングされており、このユーザー名を使ってログインした人物に機器を掌握される恐れがあると警告するセキュリティアドバイザリーを公開した。

 この脆弱性は、Ciscoの登録顧客専用のCisco Bug Tookitで、WLSEについてはバグID CSCsa11583として、またHSEはCSCsa11584として文書化されている。

 CiscoWorks WLSEは、Cisco無線LANインフラの集中管理に使われる。HSEは、Ciscoベースのデータセンターの各種eビジネスサービスの監視・実行に使われるハードウェアベースのソリューション。

 Ciscoは登録顧客向けにWLSE用のパッチ(WLSE-2.x-CSCsa11583-K9.zip)とHSE用のパッチ(HSE-1.7.x-CSCsa11584.zip)をリリース済み。

 Ciscoでは、この脆弱性が悪用されたという報告は受けていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.