2019-2324: Cisco Wireless LAN Controller: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-07 12:01)

Neues Advisory

Version 2 (2019-12-12 15:12)

Cisco informiert darüber, dass für die Versionszweige 8.4 und 8.5 der Cisco Wireless LAN Controller Software jetzt die Version 8.5.160.0 als Sicherheitsupdate bereitsteht. Das Update für Versionszweig 8.8 steht noch aus.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der einen Benutzer der Cisco Wireless LAN Controller Software zum Aufruf einer speziell präparierten URL verleiten kann, kann einen Denial-of-Service (DoS)-Angriff auf betroffene Systeme ausführen. Der Angriff kann demnach auch von einem einfach authentifizierten Angreifer aus der Ferne durchgeführt werden.

Cisco informiert über die Schwachstelle in der Cisco Wireless LAN Controller Software ab Version 8.4 und stellt die Version 8.10 als Sicherheitsupdate für die Versionszweige 8.6, 8.7 und 8.9 bereit. Benutzer der Versionszweige 8.4 und 8.5 werden auf ein noch ausstehendes Release im Versionszweig 8.5 verwiesen. Benutzer des Versionszweiges 8.8 sollen in Zukunft ein Release im selben Versionszweig erhalten, mit dem die Schwachstelle adressiert wird.

Schwachstellen:

CVE-2019-15276

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.