Cisco Wireless LAN vezérlők sérülékenysége


2010. szeptember 9. 11:05

CH azonosító

CH-3633

Angol cím

Cisco Wireless LAN Controllers Multiple Vulnerabilities

Felfedezés dátuma

2010.09.07.

Súlyosság

Alacsony

Érintett rendszerek

2000 Series Wireless Lan Controller
2100 Series Wireless Lan Controller
4100 Series Wireless Lan Controller
4400 Series Wireless Lan Controller
5500 Series Wireless Lan Controller
CISCO
Catalyst 3750 Series Integrated Wireless LAN Controllers
WLC Modules for Integrated Services Router
Wireless LAN Controller
Wireless Services Module (WiSM)

Érintett verziók

Cisco 2000 Series WLC
Cisco 2100 Series WLC
Cisco 4100 Series WLC
Cisco 4400 Series WLC
Cisco 5500 Series WLC
Cisco Wireless LAN Control 3.2 - 6.0
Cisco Wireless Services Modules (WiSMs)
Cisco WLC Modules for Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLCs

Összefoglaló

A Cisco Wireless LAN vezérlők olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy bizonyos műveleteket kiterjesztett jogosultsággal hajthatnak végre, valamint támadók szolgáltatás megtagadás okozhatnak vagy megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. Az Internet Key Exchange (IKE) elemzésekor előforduló hiba kihasználható az eszköz újraindítására erre a célra létrehozott csomagok küldésével az 500-as UDP portra.
  2. A hitelesített felhasználók a HTTP csomagok feldolgozásakor előforduló hibát kihasználhatják az eszköz újraindítására erre a célra létrehozott HTTP csomagokkal. A sérülékenység sikeres kihasználásához szükség van a teljes TCP háromutas kézfogásra.
  3. A hitelesített, csak olvasási jogosultsággal rendelkező felhasználók három nem részletezett hibát kihasználhatnak az eszközkonfiguráció megváltoztatására.
  4. A CPU alapú hozzáférést szabályozó listákban (ACL) található két hiba kihasználható bizonyos szabályok megkerülésére.

 

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
Egyéb referencia: www.securityfocus.com
SECUNIA 41357
CVE-2010-0574 - NVD CVE-2010-0574
CVE-2010-0575 - NVD CVE-2010-0575
CVE-2010-2841 - NVD CVE-2010-2841
CVE-2010-2842 - NVD CVE-2010-2842
CVE-2010-2843 - NVD CVE-2010-2843
CVE-2010-3033 - NVD CVE-2010-3033
CVE-2010-3034 - NVD CVE-2010-3034

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »