Luki wykryto po szczegółowej analizie Cisco Wireless LAN Solution Engine, identyfikując je w następujących obszarach: Hosting Solution Engine (HSE), Ethernet Subscriber Solution Engine (ESSE), CiscoWorks2000 Service Management Solution (SMS), Cisco VLAN Policy Server (VPS) i ME1100 Series of the Cisco Management Engine.

Luki pozwalają nieuczciwemu administratorowi instalować w pamięci określonych urządzeń bezprzewodowych wrogie oprogramowanie (wpisując w interfejsie zarządzania jedno, odpowiednio spreparowane polecenie), którego nie można wykryć. Oprogramowanie takie można następnie wykorzystywać celem uzyskania dostępu do różnych zasobów sieci.

Zobacz również:

• Cyberobrona? Mamy w planach
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Poprawki (oraz szczegółowy opis luk) znajdują się na tej stronie.