Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Mobility Express >= 8.2
Cisco Mobility Express < 8.2(111.0) Betroffene Plattformen: Cisco Aironet 1830 Access Point Cisco Aironet 1850 Access Point Eine Schwachstelle in der Cisco Mobility Express Software für Cisco Aironet 1830 Series und Aironet 1850 Series Access Points ermöglicht es einem entfernten, nicht authentisierten Angreifer, Standard-Anmeldeinformationen eines privilegierten Benutzerkontos für eine Secure-Shell (SSH)-Verbindung auszunutzen und darüber die vollständige Kontrolle über das betroffene System zu übernehmen. Cisco bestätigt die Schwachstelle und stellt die Cisco Mobility Express Software in der Version 8.2(111.0) als Sicherheitsupdate bereit. Betroffen ist die Software im Versionszweig 8.2.x bis zu diesem Release. Patch: Cisco Security Advisory cisco-sa-20170405-ame https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame

CVE-2017-3834: Schwachstelle in Cisco Mobility Express Software ermöglicht
Übernahme eines Systems

In der Cisco Mobility Express Software für Cisco Aironet 1830 Series und
Cisco Aironet 1850 Series Access Points besteht aufgrund der Verwendung von
Standard-Anmeldeinformationen eine Schwachstelle.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0591/

Cisco Security Advisory cisco-sa-20170405-ame:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame

Schwachstelle CVE-2017-3834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3834

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.