Cisco: многочисленные уязвимости в беспроводных продуктах
В WCS обнаружены такие уязвимости, как фиксация учетных данных FTP при архивировании объекта, эскалация привилегий группы учетных записей, а также раскрытие информации пользователям, не прошедшим проверку подлинности. Злоумышленники могут воспользоваться этими уязвимостями для записи произвольных файлов на сервер, на котором размещено приложение WCS, изменения системных файлов и изменения членства в группе учетных записей, получая таким образом полный контроль над WCS. Все три уязвимости могут быть использованы удаленно.
В двух других продуктах обнаружены 5 уязвимостей, наиболее серьезная из которых затрагивает протокол SNMP. Эту уязвимость также можно использовать удаленно, и с помощью нее хакер может получить полный контроль над устройством.
Cisco рекомендует администраторам установить патчи и пакеты временного обхода уязвимостей.