Vendor Status Note JVNCIAC-O-111

Cisco WLSE と HSE に標準で含まれる管理者アカウントの問題

概要

Cisco Wireless LAN Solution Engine (WLSE) と Hosting Solution Engine (HSE) には、管理者権限を持ち、且つ無効にできないアカウントが、ユーザ名とパスワードの情報を組み込んだまま残されている問題があります。

影響を受けるシステム
 - Wireless LAN Solution Engine (WLSE) 2.0, 2.0.2 および 2.5
 - Hosting Solution Engine (HSE) 1.7, 1.7.1, 1.7.2 および 1.7.3

想定される影響

遠隔から第三者がこのアカウントでログインすることで管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
CiscoCisco Security Advisory ID#50400
WLSE と HSE におけるデフォルトユーザネーム
参考情報

  1. US-CERT Vulnerability Note VU#659228
    Cisco WLSE and HSE devices contain hardcoded username and password
  2. ISS X-Force Database: cisco-default-password(15773)
    CiscoWorks WLSE and Cisco HSE default password and username
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1501 ( 2004-04-14 )
CIAC BulletinO-111 Cisco WLSE and HSE Contain Default Passwords ( 2004-04-07 )
CVE
PGP署名JVNCIAC-O-111.html.sig
登録日21:01 2004/04/11
更新日13:16 2004/04/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.