Dziury także w IOS punktów dostępowych serii Aironet

Cisco Systems poinformowało użytkowników swoich urządzeń do transmisji bezprzewodowych - Access Point serii Aironet 1100 - o dwóch poważnych lukach w ich mechanizmach zabezpieczeń. Jednocześnie firma opracowała patch eliminujący te luki systemowe.

Access Point, na którym patch nie zostanie zainstalowany umożliwia hakerom wyłączenie lub restart (przy wykorzystaniu metody ataku denial-of-service) urządzenia. Drugą poważną luką jest możliwość (w niektórych wersjach IOS) utworzenia listy kont użytkowników pracujących na danym punkcie dostępowym. Ponadto, przy wykorzystaniu domyślnej nazwy użytkownika ('cisco'), hacker jest w stanie sprawdzić jaka wersja IOS działa na danym AP.

Jak twierdzą przedstawiciele Cisco, luki występują we wszystkich urządzeniach AP korzystających z wersji IOS wyższych niż 11.

Zobacz również:

Luki w systemach zabezpieczeń zostały wykryte przez specjalistów z VIGILANTe.com, Inc.