Cisco patcht Wireless LAN Controller
Angreifer können DoS-Schwachstellen ausnutzen, um die Module mit präparierten Paketen zum Stillstand oder zum Neustart zu bringen. Darüber hinaus findet sich eine Privilege-Escalation-Schwachstelle in der Software.
- Daniel Bachfeld
Cisco hat mehrere Schwachstellen in seinen Wireless-LAN-Controller-Produkten (WLCs) Cisco Catalyst 6500 Wireless Services Modules (WiSMs) und Cisco Catalyst 3750 Integrated gemeldet. Die Produkte dienen unter anderem dazu, Sicherheitsrichtlinien im Netz durchzusetzen.
Angreifer können drei DoS-Schwachstellen in den Produkten ausnutzen, um die Module mit präparierten Paketen zum Stillstand oder zum Neustart zu bringen. Darüber hinaus findet sich in der WLC-Software 4.2.173.0 ein Fehler, durch den Nutzer mit eingeschränkten Rechten an administrative Rechte gelangen können. Cisco hat für diese Lücke einen CVS-Score von 9 vergeben.
Um die Problem zu beheben, hat der Hersteller Updates zur VerfĂĽgung gestellt. Eine detaillierte Ăśbersicht ĂĽber die verwundbaren Version und welches Update die Fehler behebt, ist im Originalbericht von Cisco zu finden.
Siehe dazu auch:
- Multiple Vulnerabilities in Cisco Wireless LAN Controllers, Bericht von Cisco
(dab)
