Cisco termékek szolgáltatás megtagadásos és biztonsági vizsgálat megkerüléses sérülékenységek


2009. február 4. 23:00

CH azonosító

CH-1929

Felfedezés dátuma

2009.02.04.

Súlyosság

Alacsony

Érintett rendszerek

2000 Series Wireless Lan Controller
2100 Series Wireless Lan Controller
4400 Series Wireless Lan Controller
CISCO
Catalyst 3750 Series Integrated Wireless LAN Controllers
Catalyst 6500 Wireless LAN Controller

Érintett verziók

CISCO 4400 Series Wireless Lan Controller 4.x
CISCO Catalyst 6500 Wireless LAN Controller 4.x
CISCO Catalyst 3750 Series Integrated Wireless LAN Controllers 4.x
CISCO 2000 Series Wireless Lan Controller
CISCO 2100 Series Wireless Lan Controller

Összefoglaló

Több sérülékenységet találtak különböző Cisco termékekben, amelyeket kihasználva, rosszindulatú támadók szolgáltatás megtagadásos támadást indíthatnak, és a felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

Több sérülékenységet találtak különböző Cisco termékekben, amelyeket kihasználva, rosszindulatú támadók szolgáltatás megtagadásos támadást indíthatnak, és a felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

  1. Egy nem részletezett problémát kihasználva, az eszköz újraindítható vagy a webes hitelesítés használhatatlanná tehető.
  2. A login.html webes hitelesítést végző oldalnak küldött POST kérés feldolgozásában lévő hibát kihasználva, az eszköz újraindítható.

    3. A sérülékenységek a Wireless LAN Controller 4.1. és későbbi verzióit érintik minden platformon.

  3. Egy a TSEC meghajtóval kapcsolatos hibát kihasználva, az eszköz elérhetetlenné tehető speciális IP csomagok küldésével.

    A sérülékenység a Cisco 4400-as sorozat Wireless LAN Controller 4.1 és későbbi verzióit, a Cisco Catalyst 6500 / 7600 Wireless Service Module-t (WiSM) és a Cisco Catalyst 3750 Integrated Wireless LAN Controller-t érinti.

  4. Egy nem részletezett hibát kihasználva, jogosulatlan felhasználók teljeskörű adminisztrátori jogosultságot szerezhetnek az érintett rendszeren.

    Ez a sérülékenység a Wireless LAN Controller 4.2.173.0. verzióját érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 33749
CVE-2009-0062 - NVD CVE-2009-0062
Gyártói referencia: www.cisco.com
CVE-2009-0061 - NVD CVE-2009-0061
CVE-2009-0059 - NVD CVE-2009-0059
CVE-2009-0058 - NVD CVE-2009-0058

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »