Indhold
CiscoWorks WLSE (wireless LAN solution engine) og Cisco Hosting Solution Engine indeholder et hul i sikkerheden, der gør det muligt for hackere at få fuld kontrol over et trådløst netværk.
Som med det meste andet sikkerhedsudstyr leveres begge programmer med et standard brugernavn og tilhørende adgangskode, som man skal bruge, første gang man sætter udstyret på.
Desværre er det lykkes for Cisco at skrive både brugernavn og adgangskode ind i koden. Selvom man ændrer adgangskoden og brugernavnet, vil det oprindelige stadig være gyldigt, og en hacker kan uden problemer benytte det til at få adgang.
Selv om hackeren ikke umiddelbart får fuld adgang til data og maskiner, så giver kontrollen med det trådløse netværk rig mulighed for at oprette huller i netværket, og for eksempel introducere en uautoriseret basestation på nettet.
Det er ikke umiddelbart muligt at fjerne standard-brugernavnet eller adgangskoden fra koden, men Cisco henviser til denne webside, hvor man kan læse, hvor og hvordan man får fat på en fejlrettelse.
