2016-0911: Cisco Aironet Access Points: Eine Schwachstelle ermöglicht die Kompromittierung des Systems

Historie:

Version 1 (2016-06-06 19:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mit Hilfe speziell präparierter Eingangsdaten für eine Untermenge der möglichen Kommandozeilenbefehle in der Cisco Aironet Access Point Software auf den betroffenen Geräten Linux-Shell-Befehle mit 'root'-Privilegien ausführen und dadurch diese Systeme komplett kompromittieren.

Cisco informiert über die Schwachstelle in Produkten der Cisco Aironet Access Point Serien 1800 (1830e, 1830i, 1850e, 1850i), 2800 und 3800 in Softwareversionen vor 8.2(110.0). Cisco stellt die genannte Version als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-1418

Schwachstelle in Cisco Aironet Access Points ermöglicht Systemkompromittierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.