2025-2639: Cisco Wireless LAN Controller Software: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-09-25 16:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Cisco informiert über die Schwachstelle in Cisco Access Points mit Cisco Wireless LAN Controller Software Releases bis vor 17.18 und stellt die Version 17.12.6 und 17.15.4 zur Behebung bereit. Für alle anderen Versionszweige wird empfohlen, auf eine dieser Versionen oder 17.18 zu migrieren. Die Schwachstelle CVE-2025-20365 ist bereits bei Versionen 17.9.7, 17.12.5, 17.15.2 sowie 17.16 und höher behoben.

Schwachstellen:

CVE-2025-20364

Schwachstelle in Cisco Wireless Access Point Software ermöglicht Manipulation von Dateien

CVE-2025-20365

Schwachstelle in Cisco Wireless LAN Controller Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.