DFN-CERT

Advisory-Archiv

2019-0786: Cisco Wireless LAN Controller Software, Cisco Aironet Access Points: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2019-04-18 17:30)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Jeweils eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff bzw. das Erlangen von Benutzerrechten. Zwei weitere Schwachstellen erlauben einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein zumeist nicht authentisierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen für die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen ausnutzen. Zwei Schwachstellen können von einem lokalen, einfach authentisierten Angreifer zur Übernahme des Systems sowie das Ausspähen von Informationen verwendet werden.

Cisco veröffentlicht insgesamt elf Security Advisories, um über die jetzt behobenen Schwachstellen, die betroffenen Geräte und verwundbaren Softwareversionen zu informieren.
Cisco stellt Sicherheitsupdates für die Wireless LAN Controller Software in Form der Releases 8.3.150.0, 8.5.140.0 und 8.8.120.0 bereit. Vereinzelte Schwachstellen werden bereits durch frühere Softwareversionen behoben. Die hier referenzierten Versionen bezeichnen jeweils das neueste Release im Versionszweig, das von Cisco als Sicherheitsupdate empfohlen wird.

Schwachstellen:

CVE-2018-0248

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

CVE-2018-0382

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Sitzungsübernahme

CVE-2019-1654

Schwachstelle in Cisco Aironet Access Points ermöglicht Übernahme des Systems

CVE-2019-1796 CVE-2019-1799 CVE-2019-1800

Schwachstellen in Cisco Wireless LAN Controller Software ermöglichen Denial-of-Service-Angriff

CVE-2019-1797

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-1805

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1826

Schwachstelle in Cisco Aironet Access Points ermöglicht Denial-of-Service-Angriff

CVE-2019-1829

Schwachstelle in Cisco Aironet Access Points ermöglicht Übernahme des Systems

CVE-2019-1830

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

CVE-2019-1834

Schwachstelle in Cisco Aironet Access Points ermöglicht Denial-of-Service-Angriff

CVE-2019-1835

Schwachstelle in Cisco Aironet Access Points ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.