DFN-CERT-2016-0073 Cisco Aironet 1800 Series Access Point: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0073 Cisco Aironet 1800 Series Access Point: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Aironet Access Point Software

Betroffene Plattformen:

Cisco Aironet Access Point 1800 Series

Zwei Schwachstellen in verschiedenen Cisco Aironet 1800 Series Access Points
ermöglichen einem entfernten, nicht authentisierten Angreifer das
Durchführen eines Denial-of-Service (DoS)-Angriffs und das Erlangen von
Benutzerrechten.

Cisco stellt Sicherheitsupdates zur Behebung dieser Schwachstellen zur
Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20160113-air (CVE-2015-6336)

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-air

Patch:

Cisco Security Advisory cisco-sa-20160113-aironet (CVE-2015-6320)

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-aironet

CVE-2015-6336: Schwachstelle in Cisco Aironet 1800 Series AP ermöglicht das
Erlangen von Benutzerrechten

In Cisco Aironet 1800 Series Access Point (AP) Routers existiert eine
Schwachstelle aufgrund des Vorhandenseins von Default Account Credentials.
Ein Default User Account mit einem statischen Passwort wird bei der
Installation des Gerätes angelegt, welcher allerdings per Voreinstellung
nicht über vollständige administrative Rechte verfügt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er sich
über dieses Default-Benutzerkonto auf dem Gerät einloggt, und dadurch
unautorisiert Zugriff, d.h. Benutzerrechte erlangen.

CVE-2015-6320: Schwachstelle in Cisco Aironet 1800 Series AP ermöglicht
Denial-of-Service-Angriff

In Cisco Aironet 1800 Series Access Point (AP) existiert eine Schwachstelle
aufgrund unzureichender Input-Validierung für IP Paket Header durch den IP
Ingress Packet Handler. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, indem er präparierte IP Pakete an ein
betroffenes Gerät sendet, um einen unerwarteten Neustart des Gerätes, d.h.
einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0073/

Cisco Security Advisory cisco-sa-20160113-air (CVE-2015-6336):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-air

Cisco Security Advisory cisco-sa-20160113-aironet (CVE-2015-6320):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-aironet

Schwachstelle CVE-2015-6320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6320

Schwachstelle CVE-2015-6336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6336

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben