Érintett rendszerek
1500 Series2000 Series
2100 Series
4100 Series
4200 Series
4400 Series
CISCO
Catalyst 3750G Integrated Wireless LAN Controllers
Wireless LAN Controller
Érintett verziók
CISCO 2000 Series
CISCO 2100 Series
CISCO 4100 Series
CISCO 4200 Series
CISCO 4400 Series
CISCO 1500 Series
CISCO Wireless LAN Controller
CISCO Catalyst 3750G Integrated Wireless LAN Controllers
Összefoglaló
A Cisco több termékének olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni, valamint jogosulatlanul módosíthatnak bizonyos beállításokat.
Leírás
A Cisco több termékének olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni, valamint jogosulatlanul módosíthatnak bizonyos beállításokat.
- Az adminisztrációs webfelülethez HTTP vagy HTTPS kapcsolaton keresztül hozzáférő támadó újraindíthatja az eszközt egy azonosítási kérelemre adott hibás válasszal.
- Az érintett eszközök memóriája kiolvasható, amikor management SSH kapcsolatokat kezelnek. Ez kihasználva az eszköz összeomlását, ill. újraindulását lehet előidézni.
- Kártékony HTTP kéréseket küldve a WLC-nek az eszköz összeomlását, ill. újraindulását lehet előidézni.
- Egy jogosulatlan beállítás módosítási sérülékenység található a javítás előtti összes verzióban. Egy távoli azonosítatlan támadó, aki közvetlen tud a WLC-nek HTTP és HTTPS kéréseket küldeni, megszerezheti a teljes irányítást az érintett eszköz felett.
Bővebb információ az alábbi oldalon:
http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2009-1164 - NVD CVE-2009-1164
CVE-2009-1165 - NVD CVE-2009-1165
CVE-2009-1166 - NVD CVE-2009-1166
CVE-2009-1167 - NVD CVE-2009-1167