2018-2120: Cisco Wireless LAN Controller Software und IOS Access Point Software: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-10-18 18:07)
- Neues Advisory
- Version 2 (2018-10-23 13:19)
- Cisco aktualisiert seinen Sicherheitshinweis zu Schwachstelle CVE-2018-0443 und gibt bekannt, dass die Version 8.2.170.0 für Cisco Wireless Lan Controller Software (WLC) doch nicht von der Schwachstelle bereinigt ist. Nutzer müssen auf das nächste Release 8.3.140.0 migrieren, um die Schwachstelle zu beheben, der Hersteller empfiehlt das Release 8.3.143.0.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk bzw. aus der Ferne die Eskalation seiner Privilegien. Mehrere Schwachstellen ermöglichen einem nicht authentisierten Angreifer aus der Ferne bzw. im benachbarten Netzwerk sowie einem einfach authentisierten Angreifer (nur Cisco Aironet Access Points) im benachbarten Netzwerk einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. einfach authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, mehrfach authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Cisco stellt Sicherheitsupdates für Wireless LAN Controller Software in Form der Releases 8.2.170.0, 8.3.143.6, 8.5.135.0, 8.6.101.0, 8.7.102.0 und 8.8.100.0 bereit. Vereinzelte Schwachstellen werden bereits durch frühere Versionen behoben. Die hier referenzierten Versionen bezeichnen jeweils das neueste Release im Versionszweig.
Für Cisco IOS Access Point Software stehen die Releases 15.3(3)JD13 und 15.3(3)JF4 zur Behebung der Schwachstelle CVE-2018-0441 bereit.
Für Cisco Aironet Access Points stehen ebenfalls Sicherheitsupdates auf die Versionen 8.8(1.66), 8.7(102.0), 8.7(1.145), 8.5(131.0), 8.5(124.21), 8.3(140.3), 8.2(170.0) und 8.2(167.211) bereit und beheben die Schwachstelle CVE-2018-0381.
Schwachstellen:
CVE-2018-0381
Schwachstelle in Cisco Aironet 1560, 1800, 2800 und 3800 Series Access Points ermöglicht Denial-of-Service-AngriffCVE-2018-0388
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Cross-Site-Scripting-AngriffCVE-2018-0416
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Ausspähen von InformationenCVE-2018-0417
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht PrivilegieneskalationCVE-2018-0420
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Ausspähen von InformationenCVE-2018-0441
Schwachstelle in Cisco Wireless LAN Controller Software und IOS Access Point Software ermöglicht Denial-of-Service-AngriffCVE-2018-0442
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Ausspähen von InformationenCVE-2018-0443
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-AngriffCVE-2018-15395
Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.