VULHUB ™

Cisco无线控制系统(WCS)可提供无线LAN规划设计、系统配置、位置追踪、安全监控和无线LAN管理工具。 Cisco WCS的实现上存在多个安全漏洞： WCS位置备份固定的FTP凭据 +-------------------------------------------- 可以将WCS配置为通过FTP备份Cisco无线位置设备上所存储的数据。受影响的WCS版 本包含有这个备份操作的固定用户名和口令；无法更改或禁用这些凭据。如果获知 了这些凭据，结合FTP服务器的其他属性攻击者就可以读写承载WCS应用的服务器上 的任意文件。在某些情况下，这可能导致更改系统文件并入侵服务器。这个漏洞在 Cisco Bug ID中记录为CSCse93014。

Cisco无线控制系统(WCS)可提供无线LAN规划设计、系统配置、位置追踪、安全监控和无线LAN管理工具。 Cisco WCS的实现上存在多个安全漏洞： WCS位置备份固定的FTP凭据 +-------------------------------------------- 可以将WCS配置为通过FTP备份Cisco无线位置设备上所存储的数据。受影响的WCS版 本包含有这个备份操作的固定用户名和口令；无法更改或禁用这些凭据。如果获知 了这些凭据，结合FTP服务器的其他属性攻击者就可以读写承载WCS应用的服务器上 的任意文件。在某些情况下，这可能导致更改系统文件并入侵服务器。这个漏洞在 Cisco Bug ID中记录为CSCse93014。