Cisco Wireless LAN Controllers sérülékenységek


2013. január 25. 07:06

CH azonosító

CH-8328

Angol cím

Cisco Wireless LAN Controllers Multiple Vulnerabilities

Felfedezés dátuma

2013.01.23.

Súlyosság

Alacsony

Érintett rendszerek

2000 Series Wireless Lan Controller
2100 Series Wireless Lan Controller
2500 Series Wireless Controllers
4400 Series Wireless Lan Controller
5500 Series Wireless Lan Controller
CISCO
Flex 7500 Series Cloud Controllers

Érintett verziók

Cisco 2000 Series Wireless LAN Controller
Cisco 2100 Series Wireless LAN Controller
Cisco 2500 Series Wireless Controllers
Cisco 4400 Series Wireless LAN Controller
Cisco 5500 Series Wireless Controllers
Cisco Flex 7500 Series Cloud Controllers

Összefoglaló

A Cisco Wireless Lan Controllers több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A wIPS komponensben, bizonyos IP csomagok kezelésekor jelentkező hiba kihasználható egy újraindítás kiváltására.
    A sérülékenység sikeres kihasználása feltételezi, hogy a Cisco WLC-k Wireless Intrusion Prevention System-mel legyenek konfigurálva.
  2. Bizonyos Session Initiation Protocol (SIP) csomagok kezelésekor jelentkező hiba kihasználható egy újraindítás kiváltására.
    A sérülékenység csak Cisco Wireless LAN Controller-rel menedzselt Cisco Wireless Access Point-okat (AP) érint.
  3. Egy bemeneti adat megtisztítási hiba kihasználható tetszőleges kód futtatására egy speciálisan formázott UserAgent string küldésével.
  4. A hozzáférési szabályok kezelése közben jelentkező hiba kihasználható olyan bizalmas információk megtekintésére illetve módosítására, mint a konfigurációs fájlok.

A sérülékenységeket a következő termékekben jelentették:

  • Cisco 2000 Series WLC
  • Cisco 2100 Series WLC
  • Cisco 2500 Series WLC
  • Cisco 4100 Series WLC
  • Cisco 4400 Series WLC
  • Cisco 5500 Series WLC
  • Cisco 7500 Series WLC
  • Cisco 8500 Series WLC
  • Cisco 500 Series Wireless Express Mobility Controllers
  • Cisco Wireless Services Module (Cisco WiSM)
  • Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
  • Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
  • Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  • Cisco Catalyst 3750G Integrated WLCs
  • Cisco Flex 7500 Series Cloud Controller
  • Cisco Virtual Wireless Controller
  • Cisco Wireless Controller Software for Integrated Services Module 300 és Cisco Services-Ready Engine 700, 710, 900 és 910

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2013-1102 - NVD CVE-2013-1102
CVE-2013-1103 - NVD CVE-2013-1103
CVE-2013-1104 - NVD CVE-2013-1104
CVE-2013-1105 - NVD CVE-2013-1105
SECUNIA 51965

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »