Securitywireless.info ci invia un advisory su alcune vulnerabilità riscontrate su Cisco
Wireless Control System (WCS, la piattaforma per la
pianificazione, configurazione e gestione delle reti locali wireless
centralizzate di Cisco) che permette di avere accesso al sistema amministrativo, alle configurazioni, all'esecuzione di codici. Se il vostro sistema dovesse essere affetto da queste vulnerabilita', non disperate, e' possibile rimediare immediatamente aggiornando WCS per Linux e Windows alla versione 3.2(63) e successive.
Dettagli:
Le vulnerabilità riscontrate sono del tipo “Information Disclousure” e “Privilege Escalation”.
Eccone i dettagli:
• Un attaccante remoto può connettersi al database interno di WCS utilizzando credenziali di accesso non documentate ed ottenere cosi accesso a informazioni sensibili sulla configurazione degli
Access Point gestiti.
• Le credenziali non documentate, che consentono l’accesso al database sono archiviate in alcuni file WCS in chiaro.
• L’installazione di WCS contiene come username e password di default “root” “public”. Durante l’installazione e al primo login non viene chiesto di cambiarla.
• Un attaccante remoto può leggere o scrivere file arbitrari sul filesystem del sistema WCS attraverso il
Server interno TFTP.
• La pagina di autenticazione del server WCS HTTP non valida in maniera corretta gli input, consentendo l’immissione di codice scripting arbitrario.
• Il server WCS HTTP non protegge in maniera adeguata alcune directory lasciandole esposte a possibili accessi non autorizzati
Versioni vulnerabili:
- WCS per Linux and Windows 3.2(40) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 4.0(1) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
- WCS per Linux and Windows 3.2(51) e precedenti
Soluzione
Aggiornare WCS per Linux e Windows alla versione 3.2(63) e successive:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Wireless Business 
