UPDATE: DFN-CERT-2020-0789 Cisco Wireless LAN Controller: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2020-0789 Cisco Wireless LAN Controller: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.04.20):
Cisco hat die Sicherheitshinweise cisco-sa-wlc-gas-dos-8FsE3AWH
(CVE-2020-3273), cisco-sa-wlc-capwap-dos-Y2sD9uEw (CVE-2020-3262) und
cisco-sa-mob-exp-csrf-b8tFec24 hinsichtlich der ersten fehlerbereinigten
Releases für die Cisco WLC Major Software Releases 8.9 und 8.10
aktualisiert, es bleibt aber bei der empfohlenen Version 8.10.121.0 zur
Behebung aller genannten Schwachstellen.
Version 1 (16.04.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten oder im benachbarten
Netzwerk befindlichen Angreifer verschiedene Denial-of-Service
(DoS)-Angriffe. Ein erfolgreicher Angriff kann Einfluss auf andere
Komponenten betroffener Systeme haben. Eine Schwachstelle ermöglicht einem
entfernten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff. Ein
erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstellen in Cisco WLC Software Releases 8.5,
8.6, 8.7, 8.8, 8.9 und 8.10 und veröffentlicht die Versionen 8.5.161.0,
8.8.130.0, 8.8.130.0 und 8.10.121.0, um die betreffenden Schwachstellen zu
beheben. Cisco informiert über die Schwachstellen in den Cisco Mobility
Express Software Releases 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.9 und
8.10 und veröffentlicht die Versionen 8.5.161.0, 8.8.130.0 und 8.10.121.0,
um die betreffenden Schwachstellen zu beheben. Cisco informiert über die
Schwachstellen in den Cisco Aironet Access Points Software Releases 8.1 bis
8.5, 8.6, 8.7, 8.8, 8.9 und 8.10 und veröffentlicht die Versionen
8.5.161.0, 8.8.130.0 und 8.10.121.0, um die betreffenden Schwachstellen zu
beheben. Für das Cisco Aironet Access Points Embedded Wireless Controller
Software Release 16.11 steht als Sicherheitsupdate die Version 16.11.1b zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0789]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben