2013-1977: Cisco WLC: Schwachstellen ermöglichen Denial-of-Service oder Ausführen von aktivem Code

Historie:

Version 1 (2013-11-25 18:44)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Entfernte, nicht authentisierte Angreifer, die einen Cross Frame Scripting (XFS) Angriff durchführen, können mittels IFRAME-Elementen die Anzeige so überlagern, dass der Klick eines Benutzers zu ungewollten Aktionen führt.

Außerdem können entfernte, nicht authentisierte Angreifer durch entsprechend manipulierte Control and Provisioning of Wireless Access Points (CAPWAP) Pakete einen Denial-of-Service des Cisco Wireless LAN Controller (WLC) Gerät auslösen.

Schwachstellen:

CVE-2013-6698

Cross Frame Scripting (XFS) Angriff auf WLC

CVE-2013-6699

Manipulierte CAPWAP-Pakete erlauben Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.