2023-0649: Cisco Access Points: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-03-23 14:11): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei weitere Schwachstellen lokal ausnutzen, um 'root'-Rechte zu erlangen und ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen in Cisco Access Points Managed by Cisco Wireless LAN Controller Software Releases bis einschließlich 8.9 und 8.10 und benennt die Version 8.10.183.0 (Version 8.10.181.0 wäre auch ausreichend, wurde jedoch aufgeschoben) zur Behebung der Schwachstellen CVE-2023-20097 und CVE-2023-20056 sowie die Version 8.10.171.0 zur Behebung der Schwachstelle CVE-2023-20112.

Weiterhin informiert Cisco darüber, dass die Cisco Access Points Managed by Cisco Catalyst 9800 Wireless Controller Software Releases bis einschließlich 16.11, 16.12 und dem Versionszweig 17.x vor 17.10 betroffen sind und stellt die Versionen 16.12.8, 17.3.6, 17.6.5 und 17.9.2 zur Behebung bereit. Die Cisco Business Access Points Software Releases 10.2.2 und 10.3.2 sind von der Schwachstelle CVE-2023-20112 betroffen und es steht die Version 10.3.2.0 bereit.

Schwachstellen:

CVE-2023-20056

Schwachstelle in Cisco Access Points ermöglicht Denial-of-Service-Angriff

CVE-2023-20097

Schwachstelle in Cisco Access Points ermöglicht Erlangen von Administratorrechten

CVE-2023-20112