Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wireless LAN Controllers

Betroffene Plattformen:

Cisco Wireless LAN Controllers

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch das
Senden einer großen Anzahl manipulierter Pakete einen
Denial-of-Service-Zustand bewirken. Dazu ist es zusätzlich, bei einem Cisco
Wireless LAN Controller (WLC) mit Default-Konfiguration, erforderlich, dass
ein Administrator unter “Security > Wireless Protection Policies > Signature
Events Summary” im WLC Administrator Web-Interface nach Erhalt der
manipulierten Pakete auf die “IDS Events” klickt. Anschließend reagiert der
Wireless LAN Controller nicht mehr und die Verbindung zu den kabellosen
Clients wird getrennt.

Patch:

Cisco Security Notice Cisco-CVE-2015-0622

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0622

CVE-2015-0622: Denial-of-Service-Schwachstelle im Cisco Wireless LAN
Controller

Eine Schwachstelle in der Wireless Intrusion Detection (WIDS) Funktionalität
im Cisco Wireless LAN Controller (WLC) kann für einen
Denial-of-Service-Angriff genutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0220/

Cisco Security Notice Cisco-CVE-2015-0622:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0622

Schwachstelle CVE-2015-0622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0622

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.