Cisco Wireless LAN vezérlők sérülékenysége

CH azonosító

CH-3633

Angol cím

Cisco Wireless LAN Controllers Multiple Vulnerabilities

Felfedezés dátuma

2010.09.07.

Súlyosság

Alacsony

Érintett rendszerek

2000 Series Wireless Lan Controller
2100 Series Wireless Lan Controller
4100 Series Wireless Lan Controller
4400 Series Wireless Lan Controller
5500 Series Wireless Lan Controller
CISCO
Catalyst 3750 Series Integrated Wireless LAN Controllers
WLC Modules for Integrated Services Router
Wireless LAN Controller
Wireless Services Module (WiSM)

Érintett verziók

Cisco 2000 Series WLC
Cisco 2100 Series WLC
Cisco 4100 Series WLC
Cisco 4400 Series WLC
Cisco 5500 Series WLC
Cisco Wireless LAN Control 3.2 - 6.0
Cisco Wireless Services Modules (WiSMs)
Cisco WLC Modules for Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLCs

Összefoglaló

A Cisco Wireless LAN vezérlők olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy bizonyos műveleteket kiterjesztett jogosultsággal hajthatnak végre, valamint támadók szolgáltatás megtagadás okozhatnak vagy megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. Az Internet Key Exchange (IKE) elemzésekor előforduló hiba kihasználható az eszköz újraindítására erre a célra létrehozott csomagok küldésével az 500-as UDP portra.
  2. A hitelesített felhasználók a HTTP csomagok feldolgozásakor előforduló hibát kihasználhatják az eszköz újraindítására erre a célra létrehozott HTTP csomagokkal. A sérülékenység sikeres kihasználásához szükség van a teljes TCP háromutas kézfogásra.
  3. A hitelesített, csak olvasási jogosultsággal rendelkező felhasználók három nem részletezett hibát kihasználhatnak az eszközkonfiguráció megváltoztatására.
  4. A CPU alapú hozzáférést szabályozó listákban (ACL) található két hiba kihasználható bizonyos szabályok megkerülésére.

 

Megoldás

Frissítsen a legújabb verzióra