News-Meldung vom 05.02.2009 10:57
Cisco hat mehrere Schwachstellen in seinen Wireless-LAN-Controller-Produkten (WLCs) Cisco Catalyst 6500 Wireless Services Modules (WiSMs) und Cisco Catalyst 3750 Integrated gemeldet. Die Produkte dienen unter anderem dazu, Sicherheitsrichtlinien im Netz durchzusetzen.
Angreifer können drei DoS-Schwachstellen in den Produkten ausnutzen, um die Module mit präparierten Paketen zum Stillstand oder zum Neustart zu bringen. Darüber hinaus findet sich in der WLC-Software 4.2.173.0 ein Fehler, durch den Nutzer mit eingeschränkten Rechten an administrative Rechte gelangen können. Cisco hat für diese Lücke einen CVS-Score von 9 vergeben.
Um die Problem zu beheben, hat der Hersteller Updates zur Verfügung gestellt. Eine detaillierte Übersicht über die verwundbaren Version und welches Update die Fehler behebt, ist im Originalbericht von Cisco zu finden.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
English Version: Cisco patches Wireless LAN Controllers
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-205574
Themen-Forum Schwachstellen
Mehr zum Thema Rechteausweitung WLAN DoS-Schwachstelle Cisco
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
