Компания Cisco сообщила об обнаружении двух опасных уязвимостей в программном обеспечении оборудования для беспроводных локальных сетей. Речь идет о компонентах Wireless LAN Solutions Engine (WLSE) и Hosting Solution Engine (HSE). ПО WLSE представляет собой инструмент администрирования беспроводных сетей WLAN. Посредством данного продукта можно настраивать нужное количество точек доступа, выявлять ошибки в параметрах безопасности, следить за работой серверов, обнаруживать наиболее загруженные сегменты и т.д. Кроме того, WLSE позволяет создавать списки пользователей, привязанные к отдельным точкам доступа. Программная платформа WLSE поддерживает широкий спектр продукции Cisco - от коммутаторов и маршрутизаторов до беспроводных адаптеров. Компонент HSE, в свою очередь, представляет собой средство безопасного управления сетевой средой в центрах обработки данных. При помощи HSE отдельные группы сотрудников компании могут независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Как сообщается, уязвимости подвержены компоненты WLSE версий 2.0, 2.0.2, 2.5 и HSE версий 1.7, 1.7.1, 1.7.2, 1.7.3.
Источник