DFN-CERT-2016-0931 Cisco Aironet Access Points: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0931 Cisco Aironet Access Points: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Aironet Access Point Software 8.2(102.43)

Betroffene Plattformen:

Cisco Aironet Access Point 3800 Series

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann speziell
präparierte Address-Resolution-Protocol-Pakete (ARP-Pakete) an ein
betroffenes Gerät senden und dadurch Einträge in die ARP-Tabelle einfügen
und in der Folge einen Neustart des Geräts erzwingen.

Cisco bestätigt die Schwachstelle für Cisco Aironet 3800 Series Access Point
Platforms mit der Programmversion 8.2(102.43). Es stehen keine
Sicherheitsupdates zur Verfügung.

CVE-2016-1419: Schwachstelle in Cisco Aironet Access Point Software
ermöglicht Denial-of-Service-Angriff

Illegale ARP-Pakete werden von der Cisco Aironet Access Point Software nicht
korrekt prozessiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0931/

Cisco Security Advisory cisco-sa-20160608-aironet:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet

Schwachstelle CVE-2016-1419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1419

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben