2017-0460: Cisco Mobility Express 1800 Access Point: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-03-15 19:00)
- Neues Advisory
- Version 2 (2017-09-28 11:15)
- Cisco aktualisiert die referenzierte Sicherheitsmeldung und informiert darüber, dass die erste fehlerbereinigte Softwareversion 8.2.110.0 nicht mehr zur Installation empfohlen wird, sondern verweist statt dessen auf die Version 8.2.130.0 oder spätere, die zur Behebung der Schwachstelle genutzt werden sollen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann durch Senden einer speziell präparierten Anfrage an ein betroffenes Gerät dessen Benutzerauthentifizierungsmechanismen umgehen und Administratorrechte erlangen.
Cisco informiert über die Schwachstelle in Cisco Mobility Express 1800 Series mit Softwareversionen vor 8.2.110.0 und stellt Sicherheitsupdates bereit. Die Softwareversion 8.2.110.0 ist mittlerweile nicht mehr auf der Downloadseite erhältlich, Benutzer sollen die Version 8.2.130.0 oder später verwenden. Die Software ist in den Versionszweigen 8.1 und 8.2 von der Schwachstelle betroffen. Im referenzierten Cisco-Bug wird auch die Cisco Aironet 1850 Access Point-Produktserie als betroffen erwähnt.
Schwachstellen:
CVE-2017-3831
Schwachstelle in Cisco Mobility Express 1800 Access Point ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.