2019-2171: Cisco Wireless LAN Controller: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-17 15:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Cisco informiert über die Schwachstellen und gibt an, dass die schwerwiegendere Schwachstelle CVE-2019-15262 mit Version 8.5.151.0 der Wireless LAN Controller (WLC) Software behoben wurde. Zur Behebung der Schwachstelle CVE-2019-15266 ist ein Update auf Version 8.10 der Software erforderlich.

Schwachstellen:

CVE-2019-15262

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Denial-of-Service-Angriff

CVE-2019-15266

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.