Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wireless LAN Controller Firmware 7.0.240.0
Cisco Wireless LAN Controller Firmware 7.3.101.0
Cisco Wireless LAN Controller Firmware 7.4.1.19

Betroffene Plattformen:

Cisco Wireless LAN Controller

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann die
Schwachstelle durch das Senden eines manipulierten Frames an einen mittels
Cisco WLC geregelten Access Point ausnutzen, um einen vollständigen
Denial-of-Service-Zustand zu bewirken.
Cisco bestätigt die Schwachstelle für die Cisco WLC Software Versionen
7.0.240.0, 7.3.101.0 und 7.4.1.19, schließt aber nicht aus, dass auch
spätere Versionen angreifbar sind.
Wenngleich Programmcode zum Ausnutzen der Schwachstelle existiert, gibt es
derzeit keine Hinweise, dass dieser öffentlich verfügbar ist.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-6311

http://tools.cisco.com/security/center/viewAlert.x?alertId=41249

CVE-2015-6311: Denial-of-Service-Schwachstelle im Cisco Wireless LAN
Controller

Eine Schwachstelle im Cisco Wireless LAN Controller besteht aufgrund eines
Fehlers beim Verwerfen von bestimmten, unkorrekten Werten in einem 802.11i
Management Frame, der von einem kabellosen Client empfangen wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1525/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-6311:
http://tools.cisco.com/security/center/viewAlert.x?alertId=41249

Schwachstelle CVE-2015-6311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6311

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.