米Cisco Systemsは4月7日、Wireless LAN Solution Engine(WLSE)とHosting Solution Engine(HSE)の全バージョンで、デフォルトのユーザー名とパスワードがソフトウェアにハードコーディングされており、このユーザー名を使ってログインした人物に機器を掌握される恐れがあると警告するセキュリティアドバイザリーを公開した。
この脆弱性は、Ciscoの登録顧客専用のCisco Bug Tookitで、WLSEについてはバグID CSCsa11583として、またHSEはCSCsa11584として文書化されている。
CiscoWorks WLSEは、Cisco無線LANインフラの集中管理に使われる。HSEは、Ciscoベースのデータセンターの各種eビジネスサービスの監視・実行に使われるハードウェアベースのソリューション。
Ciscoは登録顧客向けにWLSE用のパッチ(WLSE-2.x-CSCsa11583-K9.zip)とHSE用のパッチ(HSE-1.7.x-CSCsa11584.zip)をリリース済み。
Ciscoでは、この脆弱性が悪用されたという報告は受けていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR