DFN-CERT

Advisory-Archiv

2020-0789: Cisco Wireless LAN Controller: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-16 19:53)
Neues Advisory
Version 2 (2020-04-21 09:54)
Cisco hat die Sicherheitshinweise cisco-sa-wlc-gas-dos-8FsE3AWH (CVE-2020-3273), cisco-sa-wlc-capwap-dos-Y2sD9uEw (CVE-2020-3262) und cisco-sa-mob-exp-csrf-b8tFec24 hinsichtlich der ersten fehlerbereinigten Releases für die Cisco WLC Major Software Releases 8.9 und 8.10 aktualisiert, es bleibt aber bei der empfohlenen Version 8.10.121.0 zur Behebung aller genannten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten oder im benachbarten Netzwerk befindlichen Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine Schwachstelle ermöglicht einem entfernten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstellen in Cisco WLC Software Releases 8.5, 8.6, 8.7, 8.8, 8.9 und 8.10 und veröffentlicht die Versionen 8.5.161.0, 8.8.130.0, 8.8.130.0 und 8.10.121.0, um die betreffenden Schwachstellen zu beheben. Cisco informiert über die Schwachstellen in den Cisco Mobility Express Software Releases 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.9 und 8.10 und veröffentlicht die Versionen 8.5.161.0, 8.8.130.0 und 8.10.121.0, um die betreffenden Schwachstellen zu beheben. Cisco informiert über die Schwachstellen in den Cisco Aironet Access Points Software Releases 8.1 bis 8.5, 8.6, 8.7, 8.8, 8.9 und 8.10 und veröffentlicht die Versionen 8.5.161.0, 8.8.130.0 und 8.10.121.0, um die betreffenden Schwachstellen zu beheben. Für das Cisco Aironet Access Points Embedded Wireless Controller Software Release 16.11 steht als Sicherheitsupdate die Version 16.11.1b zur Verfügung.

Schwachstellen:

CVE-2020-3260

Schwachstelle in Cisco Aironet Series Access Points ermöglicht Denial-of-Service-Angriff

CVE-2020-3261

Schwachstelle in Cisco Mobility Express Software ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2020-3262

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Denial-of-Service-Angriff

CVE-2020-3273

Schwachstelle in Cisco Wireless LAN Controller ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.