2018-2239: Cisco Aironet, Texas Instruments Bluetooth Low Energy (BLE) Stack: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-02 11:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann mit Hilfe präparierter BLE-Frames beliebigen Programmcode ausführen oder einen Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät herbeiführen.

Der Hersteller informiert über die Schwachstelle in Cisco Aironet Access Points Software und gibt die Versionen 8.7.102.0 und 8.7.106.0 als betroffen an. Ein Sicherheitsupdate steht mit der Version 8.8.100.0 für die Produkte Cisco 1540 Aironet Series Outdoor Access Points, Cisco 1800i Aironet Access Points, Cisco 1810 Aironet Access Points, Cisco 1815i Aironet Access Points, Cisco 1815m Aironet Access Points, Cisco 1815w Aironet Access Points und Cisco 4800 Aironet Access Points bereit. Weiterhin werden die Cisco Meraki Produkte MR30H AP, MR33 AP, MR53E AP, MR42E AP und MR74 als verwundbar genannt. Hierfür steht Cisco Meraki Software in der Version MR 25.13 als Sicherheitsupdate bereit. Des Weiteren teilt Cisco mit, dass die betroffene Bluetooth-Funktion standardmäßig nicht aktiviert ist.

Schwachstellen:

CVE-2018-16986

Schwachstelle in Texas Instruments Bluetooth Low Energy (BLE) Stack ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.