Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Aironet Access Point Software < 8.2(110.0) Betroffene Plattformen: Cisco Aironet Access Point 1800 Series Cisco Aironet Access Point 2800 Series Cisco Aironet Access Point 3800 Series Ein lokaler, einfach authentifizierter Angreifer kann mit Hilfe speziell präparierter Eingangsdaten für eine Untermenge der möglichen Kommandozeilenbefehle in der Cisco Aironet Access Point Software auf den betroffenen Geräten Linux-Shell-Befehle mit 'root'-Privilegien ausführen und dadurch diese Systeme komplett kompromittieren. Cisco informiert über die Schwachstelle in Produkten der Cisco Aironet Access Point Serien 1800 (1830e, 1830i, 1850e, 1850i), 2800 und 3800 in Softwareversionen vor 8.2(110.0). Cisco stellt die genannte Version als Sicherheitsupdate bereit. Patch: Cisco Security Advisory cisco-sa-20160606-aap https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aap

CVE-2016-1418: Schwachstelle in Cisco Aironet Access Points ermöglicht
Systemkompromittierung

Benutzereingaben für Parameter des Kommandozeileninterfaces in der Cisco
Aironet Access Point Software werden nicht ausreichend bereinigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0911/

Cisco Security Advisory cisco-sa-20160606-aap:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aap

Schwachstelle CVE-2016-1418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1418

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.