2021-1985: Cisco IOS XE, Cisco Wireless LAN Controller Software: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-09-23 16:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle mit Hilfe speziell präparierter Datenpakete über eine WLAN-Verbindung ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben. Darüber hinaus kann ein Angreifer mit Rechten eines Netzwerkadministrators eine Schwachstelle lokal ausnutzen, um die Recht von 'root' zu erlangen.
Cisco weist darauf hin, dass Sicherheitsupdates für Access Points (APs) durch ein Update des Wireless Controllers, bei dem diese APs registriert sind, durchgeführt werden müssen.
Zur Behebung der DoS-Schwachstelle CVE-2021-34740 für Access Points, die von Wireless LAN Controller oder Mobility Express verwaltet werden, steht Cisco Wireless LAN Controller Software 8.10.162.0 für den Versionszweig 8.10 als Sicherheitsupdate zur Verfügung. Betroffen sind Versionen ab 8.10.121.0. Frühere Versionszweige sind von der Schwachstellen nicht betroffen.
Für Access Points, die von Catalyst 9800 Wireless Controller oder Embedded Wireless Controller (EWC) auf Catalyst Access Points verwaltet werden steht das IOS XE Access Point Service Pack 17.03.04.CSCvz178682 als Sicherheitsupdate zur Verfügung, das nach einem Update auf Version 17.3.4 installiert werden sollte. Die erste betroffene Version ist hier 17.2.1.
Die Schwachstelle CVE-2021-1419 wird mit Cisco Wireless LAN Controller Software 8.10.151.0 behoben (der Versionszweig 8.5 und frühere sind nicht betroffen). Für von Catalyst 9800 Wireless Controller verwaltete Access Points steht Cisco IOS XE 16.12.6 für den Versionszweig 16.12 und 17.3.3 für den Versionszweig 17.3 zur Verfügung. Die betroffene Funktionalität (SSH-Management) ist hier standardmäßig nicht aktiviert.
Schwachstellen:
CVE-2021-1419
Schwachstelle in Cisco Access Points ermöglicht Erlangen von AdministratorrechtenCVE-2021-34740
Schwachstelle in Cisco Aironet Access Point Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.