Cisco Wireless LAN vezérlők sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco 2000 Series WLC
Cisco 2100 Series WLC
Cisco 4100 Series WLC
Cisco 4400 Series WLC
Cisco 5500 Series WLC
Cisco Wireless LAN Control 3.2 - 6.0
Cisco Wireless Services Modules (WiSMs)
Cisco WLC Modules for Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLCs

Összefoglaló

A Cisco Wireless LAN vezérlők olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy bizonyos műveleteket kiterjesztett jogosultsággal hajthatnak végre, valamint támadók szolgáltatás megtagadás okozhatnak vagy megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

1. Az Internet Key Exchange (IKE) elemzésekor előforduló hiba kihasználható az eszköz újraindítására erre a célra létrehozott csomagok küldésével az 500-as UDP portra.
2. A hitelesített felhasználók a HTTP csomagok feldolgozásakor előforduló hibát kihasználhatják az eszköz újraindítására erre a célra létrehozott HTTP csomagokkal. A sérülékenység sikeres kihasználásához szükség van a teljes TCP háromutas kézfogásra.
3. A hitelesített, csak olvasási jogosultsággal rendelkező felhasználók három nem részletezett hibát kihasználhatnak az eszközkonfiguráció megváltoztatására.
4. A CPU alapú hozzáférést szabályozó listákban (ACL) található két hiba kihasználható bizonyos szabályok megkerülésére.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.cisco.com
Egyéb referencia: www.securityfocus.com
SECUNIA 41357
CVE-2010-0574 - NVD CVE-2010-0574
CVE-2010-0575 - NVD CVE-2010-0575
CVE-2010-2841 - NVD CVE-2010-2841
CVE-2010-2842 - NVD CVE-2010-2842
CVE-2010-2843 - NVD CVE-2010-2843
CVE-2010-3033 - NVD CVE-2010-3033
CVE-2010-3034 - NVD CVE-2010-3034