2019-2170: Cisco Aironet Access Points: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-10-17 15:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das unautorisierte Erlangen von Zugriffsrechten, wodurch Konfigurationen manipuliert und Informationen ausgespäht werden können, sowie verschiedene Denial-of-Service (DoS)-Angriffe. Zwei weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk weitere Denial-of-Service (DoS)-Angriffe.
Cisco informiert über die Schwachstellen und veröffentlicht für die Versionszweige 8.2, 8.3, 8.4 und 8.5 die Version 8.5.151.0, für die Versionszweige 8.6, 8.7 und 8.8 die Version 8.8.125.0 und für den Versionszweig 8.9 die Version 8.9.111.0 als Sicherheitsupdates. Die Schwachstelle CVE-2019-15261 ist nur in den Versionszweigen 8.4, 8.5, 8.8 und 8.9 und die Schwachstelle CVE-2019-15260 nur in den Versionszweigen 8.5 und 8.8 vorhanden.
Schwachstellen:
CVE-2019-15260
Schwachstelle in Cisco Aironet Access Points ermöglicht Erlangen von ZugriffsrechtenCVE-2019-15261
Schwachstelle in Cisco Aironet Access Points ermöglicht Denial-of-Service-AngriffCVE-2019-15264
Schwachstelle in Cisco Aironet Access Points ermöglicht Denial-of-Service-AngriffCVE-2019-15265
Schwachstelle in Cisco Aironet Access Points ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.