DFN-CERT-2015-1765 Cisco Aironet Access Point: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-1765 Cisco Aironet Access Point: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Aironet Access Point Software 8.1(131.0)

Betroffene Plattformen:

Cisco Aironet Access Point 1800 Series

Eine Schwachstelle im Cisco Aironet Access Point der Serie 1800 ermöglicht
einem entfernten, nicht authentifizierten Angreifer das Durchführen eines
Denial-of-Service-Angriffs.

Cisco bestätigt die Schwachstelle, stellt bislang aber kein
Sicherheitsupdate bereit.

CVE-2015-6367: Schwachstelle in Cisco Aironet 1800 Series ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im SSHv2-Protokoll in Geräten der Cisco
Aironet 1800 Serie, die aufgrund einer unzureichenden Behandlung von nicht
komplett abgeschlossenen SSHv2-Verbindungen besteht. Ein Angreifer kann
diese Schwachstelle ausnutzen und präparierte SSHv2-Verbindungen an ein
betroffenes Gerät versenden, wodurch die Systemressourcen so stark
ausgelastet werden können, dass ein Denial-of-Service-Zustand eintritt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1765/

Cisco Security Advisory cisco-sa-20151113-aironet:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151113-aironet

Schwachstelle CVE-2015-6367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6367

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben