Security Wireless

Diverse vulnerabilità in Wireless Control System

Articoli / Bug
Inviato da Admin 03 Lug 2006 - 02:03

Sono state riscontrate diverse vulnerabilità in Wireless Control System. Il Cisco Wireless Control System (WCS) è la piattaforma per la pianificazione, configurazione e gestione delle reti locali wireless centralizzate Cisco Systems.

Impatto:
Un attaccante remoto sfruttando queste vulnerabilità può:
- Avere accesso ad informazioni sulla configurazione degli access point gestiti da WCS.
- Scrivere file arbitrari sul sistema WCS.
- Avere accesso al sistema WCS con la password di amministrazione di default.
- Far eseguire codice scripting ad un utente che acceda all’interfaccia web WCS.
- Avere accesso a direcotory contenente informazioni sensibili sulla configurazione di WCS.

Dettagli:
Le vulnerabilità riscontrate sono del tipo “Information Disclousure” e “Privilege Escalation”.
Eccone i dettagli:
• Un attaccante remoto può connettersi al database interno di WCS utilizzando credenziali di accesso non documentate ed ottenere cosi accesso a informazioni sensibili sulla configurazione degli access point gestiti.
• Le credenziali non documentate, che consentono l’accesso al database sono archiviate in alcuni file WCS in chiaro.
• L’installazione di WCS contiene come username e password di default “root” “public”. Durante l’installazione e al primo login non viene chiesto di cambiarla.
• Un attaccante remoto può leggere o scrivere file arbitrari sul filesystem del sistema WCS attraverso il server interno TFTP.
• La pagina di autenticazione del server WCS HTTP non valida in maniera corretta gli input, consentendo l’immissione di codice scripting arbitrario.
• Il server WCS HTTP non protegge in maniera adeguata alcune directory lasciandole esposte a possibili accessi non autorizzati


Versioni vulnerabili:
- WCS per Linux and Windows 3.2(40) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 4.0(1) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti

Soluzione
Aggiornare WCS per Linux e Windows alla versione 3.2(63) e successive:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml



Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14850