2017-0460: Cisco Mobility Express 1800 Access Point: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-03-15 19:00)

Neues Advisory

Version 2 (2017-09-28 11:15)

Cisco aktualisiert die referenzierte Sicherheitsmeldung und informiert darüber, dass die erste fehlerbereinigte Softwareversion 8.2.110.0 nicht mehr zur Installation empfohlen wird, sondern verweist statt dessen auf die Version 8.2.130.0 oder spätere, die zur Behebung der Schwachstelle genutzt werden sollen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch Senden einer speziell präparierten Anfrage an ein betroffenes Gerät dessen Benutzerauthentifizierungsmechanismen umgehen und Administratorrechte erlangen.

Cisco informiert über die Schwachstelle in Cisco Mobility Express 1800 Series mit Softwareversionen vor 8.2.110.0 und stellt Sicherheitsupdates bereit. Die Softwareversion 8.2.110.0 ist mittlerweile nicht mehr auf der Downloadseite erhältlich, Benutzer sollen die Version 8.2.130.0 oder später verwenden. Die Software ist in den Versionszweigen 8.1 und 8.2 von der Schwachstelle betroffen. Im referenzierten Cisco-Bug wird auch die Cisco Aironet 1850 Access Point-Produktserie als betroffen erwähnt.

Schwachstellen:

CVE-2017-3831

Schwachstelle in Cisco Mobility Express 1800 Access Point ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.