Contraseña por defecto en Cisco Wireless Location Appliances
Los Cisco Wireless Location Appliance contienen una contraseña por defecto para la cuenta de administración “root”. Un usuario que acceda empleando este nombre de usuario tendrá un control total del dispositivo.
La contraseña es la misma para todas las instalaciones del producto con versiones anteriores a 2.1.34.0. La vulnerabilidad sigue presente en instalaciones actualizadas a menos que se hayan seguido los pasos explícitos para cambiar la contraseña tras la instalación inicial del producto.
La vulnerabilidad se ha corregido en las versiones 2.1.34.0 y posteriores. El problema se puede corregir mediante el cambio manual de la contraseña de la cuenta afectada. Se debe acceder al WLA afectado y cambiar la contraseña por defecto para la cuenta root.
Cisco señala en su aviso, que el nombre de usuario por defecto es “root” y la contraseña “password”. Se debe cambiar la contraseña mediante el comando “passwd”.