思科两产品曝安全漏洞 设备配置有被改危险

思科两产品曝安全漏洞 设备配置有被改危险 

　　4月9日消息称，思科系统公司日前对用户发出警告，该公司两款用于管理无线局域网设备和数据中心转换器的产品存在一个严重的安全漏洞。

　　思科在其网站上警告说，由于该公司无线局域网解决方案引擎（WLSE）和主机托管解决方案引擎（HSE）中有一个预先设定的用户名和密码，攻击者可以利用这个用户名获得对这两款产品的完全控制。该公司表示，攻击者可以利用这个用户名增加新的用户、修改现有 
华南虎七喜进军笔记本
张国荣风采依旧一周年 
金犊奖玩创意最正点 AC-尼尔森互联网调查 


用户的细节信息，甚至可以更改设备的配置。

　　WLSE是思科开发的用于管理该公司Air.netWi-Fi产品的软件，可以对无线接入点等设备进行管理。WLSE可以简化Aironet设备的配置和监控工作。另外，这款软件还具备一定的安全功能，可以检测出未经授权的接入点等。如果攻击者可以控制这款管理工具的话，他就可以在系统中隐藏一个恶性的接入点，或者更改网络的频率，从而造成整个网络的瘫痪。

　　HSE是一款用于管理数据中心网络基础设备的产品，可以对转换器等进行管理。授权用户可以通过HSE远程检测、激活和配置服务及设备，即使有防火墙也同样可以进行上述操作。攻击者可以利用其中存在的安全漏洞访问这款设备，进而通过它改变数据中心流进和流出的数据，最终同样也可能造成系统瘫痪和企业收入减少。

　　受到影响的思科设备包括，WLSE 2.0、2.0.2和2.5以及HSE1.7到1.7.3等多款设备。思科表示，目前还没有其他办法可以解决这个安全漏洞，用户应立即到该公司网站下载最新的软件补丁。

　　思科另外表示，目前它还没有接获任何系统因此遭到攻击的信息。

文章来源于领测软件测试网 https://www.ltesting.net/