Aironet-Löcher bekommen ein Pflaster

Cisco hat auf die Lücken in den Wireless Access Points der Aironet-1100-Serie reagiert und entsprechende Patches online zur Verfügung gestellt. Der Sicherheitsexperte Vigilante hatte Mitte Juni zwei Fehler entdeckt und dem Hersteller gemeldet.
Dabei handelt es sich einmal um die Möglichkeit für Eindringlinge, sich Account-Namen zu erschleichen, zum anderen kann die Box ausfallen und jeglichen Zugang zum Wireles-Netzwerk verweigern, wenn das HTTP-Server-Feature aktiviert ist. Dadurch wird eine ungesicherte Anfrage an den Webserver gestellt, mit der der Access Point aber nicht umgangen werden kann. Die ‘Security Advisories’ von Cisco sind seit Anfang der Woche abrufbar und stehen kostenlos zum Download bereit.

Der Cisco Access Point richtet sich hauptsächlich an mittlere und große Unternehmen, die auf sichere drahtlose Verbindungen mit Funktionen wie Quality-of-Service (QoS) oder die Installation virtueller lokaler Netze (VLANs) setzen. Die knapp 600 Dollar teure Lösung unterstützt den WLAN–Standard 8011.11b und basiert auf der hauseigenen IOS-software von Cisco.