Cisco vezeték nélküli LAN vezérlők biztonsági szabály megkerülés és szolgáltatás megtagadás

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 2500 Series Wireless Controllers
Cisco 4400 Series Wireless LAN Controller
Cisco 5500 Series Wireless Controllers
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Flex 7500 Series Cloud Controllers
Cisco Wireless LAN Controller Module

Összefoglaló

Cisco vezeték nélküli hálózati vezérlők több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

1. Az adminisztratív menedzsment interfészben jelentkező hibát kihasználva összeomlást lehet előidézni egy speciálisan formázott URL segítségével.
2. Az IPv6 csomagok feldolgozásakor jelentkező hiba kihasználható az eszköz újraindítására.
3. A HTTP és HTTPS csomagok feldolgozása közben jelentkező hiba kihasználható az eszköz újraindítására.
   A sérülékenység sikeres kihasználásának feltétele, hogy a vezérlőben engedélyezve legyen a WebAuth.
4. A CPU alapú hozzáférés vezérlő listák (access control list) használatakor jelentkező hibát kihasználva megtekinthető és módosítható a konfiguráció, az 1023-as TCP porton történő kapcsolódással.

Az érintett termékek és verziók pontos listája a gyártó tájékoztatójában található.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-0368 - NVD CVE-2012-0368
CVE-2012-0369 - NVD CVE-2012-0369
CVE-2012-0370 - NVD CVE-2012-0370
CVE-2012-0371 - NVD CVE-2012-0371
SECUNIA 48232