San Jose (USA) – La scorsa settimana Cisco ha corretto 11 vulnerabilità nelle proprie soluzioni di rete Wireless LAN Controller (WLC) e Wireless Control System (WCS), la più seria delle quali può essere utilizzata da un cracker per accedere ad un sistema remoto con privilegi di amministrazione.
WLC, utilizzato per gestire gli access point Aironet che utilizzano il Lightweight Access Point Protocol, è interessato da 7 falle sfruttabili da un aggressore per lanciare attacchi di denial of service (DoS), rubare informazioni, modificare l’access control list e guadagnare il completo controllo di un sistema remoto. Il relativo advisory è stato pubblicato qui .
Le restanti quattro falle sono contenute in WCS, una piattaforma per la gestione, pianificazione, monitoraggio e location tracking delle LAN wireless. In questo advisory Cisco spiega che queste debolezze potrebbero essere sfruttate da un cracker per elevare i propri privilegi, rubare informazioni e effettuare accessi non autorizzati ad un sistema fornendo credenziali false.
Symantec ha assegnato ad entrambi i gruppi di falle il massimo livello di severità, pari a 10/10. Le patch possono essere scaricate dai relativi advisory di Cisco.