2016-0650: Cisco AireOS Software, Cisco Wireless LAN Controller Firmware: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-04-21 15:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco Wireless LAN Controller ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie das Durchführen von Denial-of-Service-Angriffen.

Cisco bestätigt die Schwachstellen und stellt entsprechende Softwareupdates bereit. Für AireOS empfiehlt Cisco ein Update auf die Version AireOS Software 8.0.132.0 und für die Wireless LAN Controller Software wird empfohlen, auf die Version Wireless LAN Controller Software 8.0.132.0 zu aktualisieren.

Schwachstellen:

CVE-2016-1362

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Denial-of-Service-Angriff

CVE-2016-1363

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1364

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.