2017-1943: Cisco Aironet Access Points: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-11-02 19:50)
- Neues Advisory
- Version 2 (2017-11-03 11:17)
- Cisco informiert darüber, dass die Releases 8.2 und 8.3 auf Kundenwunsch aufgrund nicht spezifizierter Probleme neu gebaut worden sind. Zur Behebung der Schwachstellen CVE-2017-12273 und CVE-2017-12274 werden nunmehr die Versionen 8.2.166.0 und 8.3.133.0 empfohlen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco Aironet Access Points ermöglichten einem nicht authentisierter Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen einer Sicherheitsvorkehrung und das Ausspähen von Informationen.
Cisco bestätigt die Schwachstellen CVE-2017-12273 und CVE-2017-12274 für folgende Cisco Produkte mit entweder der Lightweight AP Software oder einem Mobility Express Image: Aironet 1560 Series Access Points, Aironet 2800 Series Access Points und Aironet 3800 Series Access Points, die Schwachstelle CVE-2017-12279 für Cisco Aironet Access Points mit einem verwundbaren Release der Cisco IOS Software und Default-Geräte-Konfiguration, die Schwachstelle CVE-2017-12281 für Cisco Aironet 1800, 2800 und 3800 Series Access Points mit einem verwundbaren Software-Release und der Verwendung von WLAN-Konfigurationseinstellungen, welche 'FlexConnect Local Switching' und Central Authentication mit MAC Filterung verwenden, sowie CVE-2017-12283 für Cisco Aironet 3800 Series Access Points mit einem verwundbaren Software-Release und einer Konfiguration, um im 'FlexConnect'-Modus zu laufen.
Die Aironet Access Point Software Releases 8.2.160.0, 8.3.121.0, 8.4.100.0 und 8.5.103.0 beheben alle Schwachstellen. Der Hersteller empfiehlt unter der jeweiligen Cisco Bug ID die Versionen 8.2.166.0, 8.3.133.0, 8.4.100.0 und 8.5.105.0 als 'Fixed Releases'. Die auf Cisco Aironet Access Points eingesetzte Software ist Cisco IOS.
Schwachstellen:
CVE-2017-12273
Schwachstelle in Cisco Aironet 1560, 2800 und 3800 Series Access Points ermöglicht Denial-of-Service-AngriffCVE-2017-12274
Schwachstelle in Cisco Aironet 1560, 2800 und 3800 Series Access Points ermöglicht Denial-of-Service-AngriffCVE-2017-12279
Schwachstelle in Cisco IOS Software for Cisco Aironet Access Points ermöglicht Ausspähen von InformationenCVE-2017-12281
Schwachstelle in Cisco Aironet 1800, 2800 und 3800 Series Access Points ermöglicht Denial-of-Service-AngriffCVE-2017-12283
Schwachstelle in Cisco Aironet 3800 Series Access Points ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.