DFN-CERT

Advisory-Archiv

2018-0827: Cisco Wireless LAN Controller, Aironet Access Points: Mehrere Schwachstellen ermöglichen u.a Denial-of-Service-Angriffe sowie Privilegieneskalation

Historie:

Version 1 (2018-05-03 18:23)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Mehrere Schwachstellen in der Cisco Wireless LAN Controller (WLC) Software betreffen auch die Aironet Access Points. Sie ermöglichen es einem entfernten, nicht authentisierten Angreifer und einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen einem einfach sowie nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht es einem entfernten, einfach authentisierten Angreifer seine Privilegien zu eskalieren.

Cisco bestätigt die Schwachstellen und stellt Informationen zu nicht betroffenen Versionen einzelner sowie sämtlicher Schwachstellen bereit. Als Sicherheitsupdates zur Behebung aller genannten Wireless LAN Controller Software Schwachstellen werden die Versionen 8.5.120.0, 8.6.101.0, 8.7.102.0, 8.8.1.4, 15.3(3)JG, 15.3(3)JF2, 15.3(3)JD13, 15.3(3)JE, 15.3(3)JC7 bereitgestellt. Details können den einzelnen Cisco-Meldungen entnommen werden (Referenzen anbei).

Schwachstellen:

CVE-2018-0226

Schwachstelle in Cisco Aironet Access Point Secure Shell ermöglicht Privilegieneskalation

CVE-2018-0234

Schwachstelle in Aironet Access Points ermöglichen Denial-of-Service-Angriff

CVE-2018-0235

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

CVE-2018-0245

Schwachstelle in Wireless LAN Controller ermöglicht Ausspähen von Informationen

CVE-2018-0247

Schwachstelle in Cisco Wireless LAN Controller und Aironet Access Points IOS WebAuth Client ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0249

Schwachstelle in Aironet Access Point ermöglicht Denial-of-Service-Angriff

CVE-2018-0250

Schwachstelle in Cisco Aironet Access Points ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0252

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.