2021-0626: Cisco Aironet Access Points: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-25 19:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-1439 kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco Access Points Managed by Cisco Wireless LAN Controller Software Releases bis einschließlich 8.5, 8.6, 8.7, 8.8, 8.9 und 8.10 und benennt die Versionen 8.5.171.0 und 8.10.151.0 zur Behebung aller Schwachstellen. Weiterhin informiert Cisco darüber, dass die Cisco Access Points Managed by Cisco Catalyst 9800 Wireless Controller Software Releases bis einschließlich 16.2, 17.1, 17.2, 17.3 und 17.4 betroffen sind und stellt die Versionen 16.12.5 und 17.3.3 zur Behebung bereit; Version 17.5.1 wird für März 2021 angekündigt.
Schwachstellen:
CVE-2021-1423
Schwachstelle in Cisco Aironet Series Access Points ermöglicht Manipulation von DateienCVE-2021-1437
Schwachstelle in Cisco Aironet Series Access Points ermöglicht Ausspähen von InformationenCVE-2021-1439
Schwachstelle in Cisco Aironet Series Access Points ermöglicht Denial-of-Service-AngriffCVE-2021-1449
Schwachstelle in Cisco Aironet Series Access Points ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.