|
Mot de passe sur Cisco WLA |
|
Écrit par labo-cisco
|
|
20-10-2006 |
Mot de passe par défaut sur les produits Cisco Wireless Location Appliance du compte "root".
Le Cisco Wireless Location Appliance (WLA) est un produit utilisé dans une infrastructure WLAN. Combiné au Cisco WLAN Controllers et à des bornes wireless Cisco Aironet lightweight, il permet de repérer la position physique des équipements wireless à quelques mètres près.
Le Cisco WLA peut être contrôlé via plusieurs accès : en local avec un câble série, en SSH, ou à partir du serveur HTTP. Toutes les tâches administratives (configurations, troubleshootings, etc.) se font avec le compte spécial "root".
Cependant, sur les versions antérieur à 2.1.34.0, le mot de passe par défaut de ce compte restait trop souvent inchangé. Il en suit forcement une vulnérabilité dans l'infrastructre WLAN.
Ainsi, depuis la version 2.1.34.0, il est demandé lors de la configuration initiale de changer de mot de passe. Toutefois, lors de la mise à jour de l'application, cette étape n'est pas réalisée.
Pour remédier à ce problème, il suffit donc de changer ce mot de passe du compte root. Se connecter alors sur le WLA avec les identifiants suivant : login "root" et mode de passe "password". La commande pour changer le mot de passe par défaut est passwd. Le changement est directement effectif et ne perturbe pas le réseau.
Source : Cisco Security Advisory |
|
Dernière mise à jour : ( 20-10-2006 )
|
