Edition du 09/04/2004 - par Marc Olanié

Près de 300 occurrences de l'alerte étaient, dans la soirée du 8, signalée par Google... rarement faille corrigée ne fait autant parler d'elle : les produits « sans fil » WLSE et HSE possèdent, affirme le communiqué de Cisco, un identifiant et un mot de passe gravé « en dur » dans le bios des appareils. Bien entendu, ledit mot de passe donne accès à l'administration de l'équipement : redirection, prise de contrôle, autorisation illégale de points d'accès ou de clients intrus, tout est ensuite possible pour qui connaît la fameuse crédence (dont la divulgation publique ne devrait pas trop tarder). Aucune mesure de contournement n'existe, si ce n'est de couper le courant d'alimentation, et une mise à niveau du bios des WLSE et HSE est obligatoire.