CH azonosító
CH-6467Angol cím
Cisco Wireless LAN Controllers Security Bypass and Denial of Service VulnerabilitiesFelfedezés dátuma
2012.02.29.Súlyosság
AlacsonyÉrintett rendszerek
2000 Series Wireless Lan Controller2100 Series Wireless Lan Controller
2500 Series Wireless Controllers
4400 Series Wireless Lan Controller
5500 Series Wireless Lan Controller
CISCO
Catalyst 3750 Series Integrated Wireless LAN Controllers
Flex 7500 Series Cloud Controllers
WLC Modules for Integrated Services Router
Érintett verziók
Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 2500 Series Wireless Controllers
Cisco 4400 Series Wireless LAN Controller
Cisco 5500 Series Wireless Controllers
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Flex 7500 Series Cloud Controllers
Cisco Wireless LAN Controller Module
Összefoglaló
Cisco vezeték nélküli hálózati vezérlők több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Az adminisztratív menedzsment interfészben jelentkező hibát kihasználva összeomlást lehet előidézni egy speciálisan formázott URL segítségével.
- Az IPv6 csomagok feldolgozásakor jelentkező hiba kihasználható az eszköz újraindítására.
- A HTTP és HTTPS csomagok feldolgozása közben jelentkező hiba kihasználható az eszköz újraindítására.
A sérülékenység sikeres kihasználásának feltétele, hogy a vezérlőben engedélyezve legyen a WebAuth. - A CPU alapú hozzáférés vezérlő listák (access control list) használatakor jelentkező hibát kihasználva megtekinthető és módosítható a konfiguráció, az 1023-as TCP porton történő kapcsolódással.
Az érintett termékek és verziók pontos listája a gyártó tájékoztatójában található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-0368 - NVD CVE-2012-0368
CVE-2012-0369 - NVD CVE-2012-0369
CVE-2012-0370 - NVD CVE-2012-0370
CVE-2012-0371 - NVD CVE-2012-0371
SECUNIA 48232