Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Small Business 150 Wireless Access Point Firmware < 1.1.0.7 Cisco Small Business 361 Wireless Access Point Firmware < 1.1.0.7 Betroffene Plattformen: Cisco Small Business 150 Wireless Access Point Cisco Small Business 361 Wireless Access Point Eine Schwachstelle in der Firmware der Wireless Access Points (WAP) 150 und 361 ermöglicht einen entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff auszuführen. Cisco bestätigt die Schwachstelle und stellt ein Firmware-Update für die betroffenen Access Points in der Version 1.1.0.7 zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20180117-wap (CVE-2018-0098) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wap

CVE-2018-0098: Schwachstelle in WAP 150 und 361 Wireless ermöglicht
Cross-Site-Scripting

Eine Schwachstelle im Web-Interface der Wireless Access Points (WAP) 150 und
361 existiert aufgrund ungenügender Bereinigung von Eingaben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0131/

Cisco Security Advisory cisco-sa-20180117-wap (CVE-2018-0098):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wap

Cisco Bug ID CSCve57076 (CVE-2018-0098):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57076

Schwachstelle CVE-2018-0098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0098

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.