2023-2338: Cisco Aironet Access Points: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-09-29 15:14)

Neues Advisory

Version 2 (2024-12-12 15:35)

Der Hersteller führt nun zusätzlich die Cisco Business 100 Series Access Points und Mesh Extenders sowie 200 Series Access Points mit fehlerbereinigten Versionen im Sicherheitshinweis auf.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle in der Cisco Access Point (AP) Software bzw. Cisco Wireless LAN Controller Software in verschiedenen Cisco-Produkten und stellt Sicherheitsupdates bereit oder kündigt diese an. Für die jeweiligen Cisco-Produkte werden die Versionen 8.10.190.0, 10.6.2.0 und 17.3.8 für September 2023 angekündigt, die Versionen 17.6.6 und 17.9.4 stehen als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2023-20268

Schwachstelle in Cisco Aironet Series Access Points ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.