2017-1942: Cisco Wireless LAN Controller (WLC) Software: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-11-02 15:10)
- Neues Advisory
- Version 2 (2017-11-03 11:22)
- Cisco informiert darüber, dass die Releases 8.2 und 8.3 auf Kundenwunsch aufgrund nicht spezifizierter Probleme neu gebaut worden sind. Die Versionsempfehlungen zur Behebung der Schwachstellen CVE-2017-12278 und CVE-2017-12279 bleiben in diesem Kontext unverändert bei 8.2.166.0 und 8.3.133.0.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in der Cisco Wireless LAN Controller (WLC) Software ermöglichen einem entfernten, sowohl einfach als auch nicht authentisierten Angreifer und einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen.
Cisco bestätigt die Schwachstellen und stellt Informationen zu nicht betroffenen Versionen einzelner sowie sämtlicher Schwachstellen bereit. Als Sicherheitsupdates zur Behebung aller genannten Schwachstellen werden die Versionen 8.0.152.0, 8.2.166.0, 8.3.133.0, 8.4.100.0, 8.5.105.0 bereitgestellt und die Version 8.5.110.0 angekündigt (Future Release). Details können den einzelnen Cisco-Meldungen entnommen werden (Referenzen anbei).
Schwachstellen:
CVE-2017-12275
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-AngriffCVE-2017-12278
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-AngriffCVE-2017-12280
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-AngriffCVE-2017-12282
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.