Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Wireless LAN Controller Firmware < 8.0.152.0 Cisco Wireless LAN Controller Firmware 8.1.x Cisco Wireless LAN Controller Firmware < 8.2.166.0 Cisco Wireless LAN Controller Firmware < 8.3.133.0 Cisco Wireless LAN Controller Firmware < 8.4.100.0 Cisco Wireless LAN Controller Firmware < 8.5.105.0 Betroffene Plattformen: Cisco Wireless LAN Controller Hardware Mehrere Schwachstellen in der Cisco Wireless LAN Controller (WLC) Software ermöglichen einem entfernten, sowohl einfach als auch nicht authentisierten Angreifer und einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Cisco bestätigt die Schwachstellen und stellt Informationen zu nicht betroffenen Versionen einzelner sowie sämtlicher Schwachstellen bereit. Als Sicherheitsupdates zur Behebung aller genannten Schwachstellen werden die Versionen 8.0.152.0, 8.2.166.0, 8.3.133.0, 8.4.100.0, 8.5.105.0 bereitgestellt und die Version 8.5.110.0 angekündigt (Future Release). Details können den einzelnen Cisco-Meldungen entnommen werden (Referenzen anbei). Patch: Cisco Security Advisory cisco-sa-20171101-wlc1 (CVE-2017-12278) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
Patch:
Cisco Security Advisory cisco-sa-20171101-wlc2 (CVE-2017-12275)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
Patch:
Cisco Security Advisory cisco-sa-20171101-wlc3 (CVE-2017-12280)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc3
Patch:
Cisco Security Advisory cisco-sa-20171101-wlc4 (CVE-2017-12282)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc4
CVE-2017-12282: Schwachstelle in Cisco Wireless LAN Controller Software
ermöglicht Denial-of-Service-Angriff
In der Komponente zur Verarbeitung von eingehenden ‘Access Network Query
Protocol (ANQP)’-Rahmen in der Cisco Wireless LAN Controller (WLC) Software
besteht aufgrund der unvollständigen Validierung des ‘ANQP
query’-Rahmen-Headers eine Schwachstelle. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann die Schwachstelle durch die
Versendung speziell präparierter ‘ANQP Query’-Frames ausnutzen und ein Gerät
unerwartet neu starten lassen (Denial-of-Service, DoS).
CVE-2017-12280: Schwachstelle in Cisco Wireless LAN Controller Software
ermöglicht Denial-of-Service-Angriff
In der Komponente zur Verarbeitung von eingehenden ‘Control and Provisioning
of Wireless Access Points (CAPWAP) Discovery’-Anfragen in der Cisco Wireless
LAN Controller (WLC) Software besteht aufgrund der unvollständigen
Validierung des ‘CAPWAP Discovery Request’-Paket-Headers eine Schwachstelle.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle durch
die Versendung speziell präparierter ‘CAPWAP Discovery Request’-Pakete
ausnutzen und ein Gerät unerwartet neu starten lassen (Denial-of-Service,
DoS).
CVE-2017-12278: Schwachstelle in Cisco Wireless LAN Controller Software
ermöglicht Denial-of-Service-Angriff
In der Komponente zur Verarbeitung des ‘Simple Network Management Protocol
(SNMP)’ in der Cisco Wireless LAN Controller (WLC) Software besteht aufgrund
eines Speicherlecks bei der Abfrage bestimmter MIBs eine Schwachstelle. Ein
entfernter, einfach authentisierter Angreifer, der die Zeichenkette zum
Lesen über SNMP Version 2 kennt oder gültige SNMP Version 3 Zugangsdaten
besitzt, kann die Schwachstelle durch das wiederholte Abfragen der
betroffenen MIB Object IDs (OIDs) und infolgedessen vollständige Konsumieren
des verfügbaren Speichers ausnutzen und ein Gerät unerwartet neu starten
lassen (Denial-of-Service, DoS).
CVE-2017-12275: Schwachstelle in Cisco Wireless LAN Controller Software
ermöglicht Denial-of-Service-Angriff
In der Komponente zur Verarbeitung von ‘802.11v Basic Service Set (BSS)
Transition Management ‘-Paketen in der Cisco Wireless LAN Controller (WLC)
Software besteht aufgrund der fehlerhaften Validierung von eingehenden
‘802.11v BSS Transition Management Response’-Paketen eine Schwachstelle. Ein
nicht authentisierter Angreifer im benachbarten Netzwerk kann die
Schwachstelle durch die Versendung eines speziell präparierten ‘802.11v BSS
Transition Management Response’-Pakets ausnutzen und ein Gerät unerwartet
neu starten lassen (Denial-of-Service, DoS).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1942/
Cisco Security Advisory cisco-sa-20171101-wlc1 (CVE-2017-12278):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
Cisco Security Advisory cisco-sa-20171101-wlc2 (CVE-2017-12275):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
Cisco Security Advisory cisco-sa-20171101-wlc3 (CVE-2017-12280):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc3
Cisco Security Advisory cisco-sa-20171101-wlc4 (CVE-2017-12282):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc4
Schwachstelle CVE-2017-12275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12275
Schwachstelle CVE-2017-12278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12278
Schwachstelle CVE-2017-12280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12280
Schwachstelle CVE-2017-12282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12282
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
