Security Wireless

Vulnerabilità nell’interfaccia Web-Browser in Cisco Wireless Access Point

Articoli / Bug
Inviato da Admin 03 Lug 2006 - 02:03

E’ stata riscontrata una vulnerabilità nell’interfaccia web di managment nei Cisco Wireless Access Point.

Impatto:
E’ possibile disabilitare le configurazioni di sicurezza e permettere di avere accesso all’interfaccia di managment o via console senza alcuna autenticazione.


Dettagli:
La vulnerabilità si presenta quando utilizzando l’interfaccia di managment “Security > Admin Access” si cambia da Default Authentication (Global Password) a Local User List Only (Individual Passwords).
Questo permette di avere accesso all’interfaccia web dell’access point o via console senza alcuna credenziale valida.

Versione vulnerabile:
- Cisco IOS® Software Release 12.3(8)JA o 12.3(8)JA1 con attiva l’interfaccia web di managment.
• 350 Wireless Access Point e Wireless Bridge
• 1100 Wireless Access Point
• 1130 Wireless Access Point
• 1200 Wireless Access Point
• 1240 Wireless Access Point
• 1310 Wireless Bridge
• 1410 Wireless Access Point

Per controllare se è attiva l’ interfaccia web di managment eseguire:
show ip http server status

Output:

ap#show ip http server status
HTTP server status: Enabled
HTTP server port: 80
[...lines removed...]
HTTP secure server status: Disabled
HTTP secure server port: 443
[...lines removed...]

Di default l’interfaccia web è attiva.

Per controllare la versione dell’IOS installato sul Wireless Access Point:

ap#show version
Cisco IOS Software, C1200 Software (C1200-K9W7-M),
Version 12.3(7)JA1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 06-Oct-05 09:40 by evmiller
!
[...lines removed...]
!


Soluzione
Per maggiori informazioni sulle relative patch :
http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml#details



Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14851