Vulnerabilidad en la interfaz web de Cisco Access Point
La interfaz web para puntos de acceso Cisco contiene una vulnerabilidad que, bajo ciertas circunstancias, puede permitir quitar la configuración de seguridad por defecto y permitir la administración del punto de acceso sin validación del administrador.
El fallo se da en la interfaz web del punto de acceso cuando en la opción Security> Admin Access se cambia de Default Authentication (Global Password) a Local User List Only (Individual Passwords). Esto resulta en que el punto de acceso es reconfigurado sin seguridad.
Los productos afectados son:
350 Wireless Access Point and Wireless Bridge
1100 Wireless Access Point
1130 Wireless Access Point
1200 Wireless Access Point
1240 Wireless Access Point
1310 Wireless Bridge
1410 Wireless Access Point
Cisco ha puesto a disposición de sus clientes software para solventar este problema.
Para la versión 12.3(8)JA se recomienda actualizar a 12.3(8)JA2 o 12.3(11)JA, versiones Rebuild y Maintenance respectivamente.