发布日期：2004-04-07
更新日期：2004-04-12

受影响系统：

Cisco Hosting Solution Engine 1.7.3
Cisco Hosting Solution Engine 1.7.2
Cisco Hosting Solution Engine 1.7.1
Cisco Hosting Solution Engine 1.7
Cisco Wireless Lan Solution Engine 2.5
Cisco Wireless Lan Solution Engine 2.0.2
Cisco Wireless Lan Solution Engine 2.0

描述：

---

BUGTRAQ  ID: 10076
CVE(CAN) ID: CVE-2004-0391

CiscoWorks WLSE提供集中化Cisco无线LAN架构管理。Cisco Hosting Solution Engine是专Cisco数据中心的电子商务服务活动的操作设计的硬件解决方案。

所有WLSE和HSE设备中包含默认的用户名和密码，远程攻击者可以利用这个帐户未授权访问控制设备。

这些设备包含的默认用户名和密码不能被注销，攻击者利用这个帐户可以完全控制设备。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20040407-username）以及相应补丁:
cisco-sa-20040407-username：A default Username and Password in WLSE and HSE devices
链接：http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml

补丁下载：

WLSE用户需要安装WLSE-2.x-CSCsa11583-K9.zip补丁，可从如下地址获得：

http://www.cisco.com/cgi-bin/tablebuild.pl/wlan-sol-eng(仅限注册用户)

HSE用户需要安装HSE-1.7.x-CSCsa11584.zip 补丁，可从如下地址获得：

http://www.cisco.com/cgi-bin/tablebuild.pl/1105-host-sol (仅限注册用户)

浏览次数：4809
严重程度：0（网友投票）