Компания Cisco выпустила серию заплаток для программного обеспечения, поставляющегося с оборудованием для беспроводных сетей. Дыры различной степени опасности выявлены в ПО Wireless Control System, использующемся для управления беспроводными точками доступа Cisco Aironet Lightweight Access Points и контроллерами Cisco Wireless LAN Controllers. Уязвимости теоретически позволяют злоумышленникам организовывать DoS-атаки на удаленные системы, повышать уровень собственных привилегий и получать несанкционированный доступ к устройствам в беспроводных сетях. Кроме того, компания Cisco выпустила патчи для программного контроллера Wireless LAN Controller (WLC) точек доступа Cisco Aironet. Дыры в программном обеспечении WLC могут использоваться с целью кражи конфиденциальной информации, организации DoS-атак и полного захвата контроля над атакуемым устройством.
Подробности