Cisco vezeték nélküli LAN vezérlők biztonsági szabály megkerülés és szolgáltatás megtagadás

CH azonosító

CH-6467

Angol cím

Cisco Wireless LAN Controllers Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.02.29.

Súlyosság

Alacsony

Érintett rendszerek

2000 Series Wireless Lan Controller
2100 Series Wireless Lan Controller
2500 Series Wireless Controllers
4400 Series Wireless Lan Controller
5500 Series Wireless Lan Controller
CISCO
Catalyst 3750 Series Integrated Wireless LAN Controllers
Flex 7500 Series Cloud Controllers
WLC Modules for Integrated Services Router

Érintett verziók

Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 2500 Series Wireless Controllers
Cisco 4400 Series Wireless LAN Controller
Cisco 5500 Series Wireless Controllers
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Flex 7500 Series Cloud Controllers
Cisco Wireless LAN Controller Module

Összefoglaló

Cisco vezeték nélküli hálózati vezérlők több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az adminisztratív menedzsment interfészben jelentkező hibát kihasználva összeomlást lehet előidézni egy speciálisan formázott URL segítségével.
  2. Az IPv6 csomagok feldolgozásakor jelentkező hiba kihasználható az eszköz újraindítására.
  3. A HTTP és HTTPS csomagok feldolgozása közben jelentkező hiba kihasználható az eszköz újraindítására.
    A sérülékenység sikeres kihasználásának feltétele, hogy a vezérlőben engedélyezve legyen a WebAuth.
  4. A CPU alapú hozzáférés vezérlő listák (access control list) használatakor jelentkező hibát kihasználva megtekinthető és módosítható a konfiguráció, az 1023-as TCP porton történő kapcsolódással.

Az érintett termékek és verziók pontos listája a gyártó tájékoztatójában található.

Megoldás

Frissítsen a legújabb verzióra