Cisco Wireless Lan vezérlők többszörös sérülékenységei

CH azonosító

CH-2365

Felfedezés dátuma

2009.07.26.

Súlyosság

Magas

Érintett rendszerek

1500 Series
2000 Series
2100 Series
4100 Series
4200 Series
4400 Series
CISCO
Catalyst 3750G Integrated Wireless LAN Controllers
Wireless LAN Controller

Érintett verziók

CISCO 2000 Series
CISCO 2100 Series
CISCO 4100 Series
CISCO 4200 Series
CISCO 4400 Series
CISCO 1500 Series
CISCO Wireless LAN Controller
CISCO Catalyst 3750G Integrated Wireless LAN Controllers

Összefoglaló

A Cisco több termékének olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni, valamint jogosulatlanul módosíthatnak bizonyos beállításokat.

Leírás

A Cisco több termékének olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni, valamint jogosulatlanul módosíthatnak bizonyos beállításokat.

  1. Az adminisztrációs webfelülethez HTTP vagy HTTPS kapcsolaton keresztül hozzáférő támadó újraindíthatja az eszközt egy azonosítási kérelemre adott hibás válasszal.
  2. Az érintett eszközök memóriája kiolvasható, amikor management SSH kapcsolatokat kezelnek. Ez kihasználva az eszköz összeomlását, ill. újraindulását lehet előidézni.
  3. Kártékony HTTP kéréseket küldve a WLC-nek az eszköz összeomlását, ill. újraindulását lehet előidézni.
  4. Egy jogosulatlan beállítás módosítási sérülékenység található a javítás előtti összes verzióban. Egy távoli azonosítatlan támadó, aki közvetlen tud a WLC-nek HTTP és HTTPS kéréseket küldeni, megszerezheti a teljes irányítást az érintett eszköz felett.

Bővebb információ az alábbi oldalon:
http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml

Megoldás

Telepítse a javítócsomagokat