Összefoglaló
A Cisco Aironet 1800 szériájú WIFI hozzáférési pontok 2 sérülékenysége vált ismertté, melyeket kihasználva a támadó hozzáférést szerezhet, és szolgáltatás megtagadást okozhat az érintett rendszeren.
Leírás
- Az alapértelmezett felhasználói fiókhoz hozzáférés szerezhető egy statikus jelszó megadásával.
- Egy speciálisan megszerkesztett fejlécű IP csomaggal újraindításra kényszeríthető az eszköz.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Cak a második sérülékenységhez érhető el javítás, ehhez telepítse a 8.1.131.0-es verziót.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-6336 - NVD CVE-2015-6336
CVE-2015-6320 - NVD CVE-2015-6320
