DFN-CERT-2015-0912 Cisco Wireless LAN Controller: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0912 Cisco Wireless LAN Controller: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wireless LAN Controller 7.6.1.62
Cisco Wireless LAN Controller 7.5.102.0

Betroffene Plattformen:

Cisco Wireless LAN Controller

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle für Denial-of-Service-Angriffe ausnutzen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4215

http://tools.cisco.com/security/center/viewAlert.x?alertId=39472

CVE-2015-4215: Schwachstelle in Cisco Wireless LAN Controller ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Cisco Wireless LAN Controller (WLC) Devices ermöglicht
einem nicht authentifizierten Angreifer aus einem benachbarten Netzwerk, die
Devices zum Absturz zu bringen. Die Schwachstelle basiert auf der
fehlerhaften Verarbeitung von IPv6-Paketen. Ein Angreifer kann diese
Schwachstelle ausnutzen, in dem er eine bestimmte Klasse von IPv6-Pakete an
ein Device schickt, das nicht für IPv6 konfiguriert ist, wodurch eine
“Unhandled Exception” ausgelöst wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0912/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4215:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39472

Schwachstelle CVE-2015-4215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4215

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben