Security Alert

Cisco hat uns über eine kritische Schwachstelle „Frag Attacks“ bei seinen WLAN-Komponenten unterrichtet.

Die Kritikalität wird von uns als MEDIUM eingestuft.

Die Kritikalität ist Mittel. Alle unsere Kunden sollten informiert werden.

Die Ausnutzung dieser WLAN-Sicherheitsanfälligkeiten erfordert beide der folgenden Bedingungen:

  • Jemand muss Ihr WLAN-Passwort kennen oder erhalten; und
  • In physischer Nähe des WLAN-Netzwerks muss sich ein Gerät befinden, das die Kommunikation zwischen Ihrem Router und den Geräten im WLAN-Netzwerk abfangen kann.

Wenn diese Schwachstellen ausgenutzt werden, können sie dazu verwendet werden, Daten ohne Ihr Wissen zurückzuziehen und andere Exploits verursachen.

Betroffene Cisco-Komponenten und die SW-Releases, bzw. das Datum, wann ein Release geplant ist:

  • Aironet 1560 Series APs, Aironet 2800 Series APs, Aironet Series 3800 APs, Aironet Series 4800 APs, Catalyst IW 6300 APs, 6300 Series Embedded Services APs (ESW6300) à neue SW-Version im Juni 21
  • Aironet 1542 APs, Aironet 1810 APs, Aironet 1815 APs, Aironet 1832 APs, Aironet 1842 APs, Aironet 1852 APs, Aironet 1800i Aps à neue SW-Version im Juni 21
  • Catalyst 9105 APs, Catalyst 9115 APs, Catalyst 9120 APs, Integrated AP on 1100 Integrated Services Routers à neue SW-Version im Juni 21
  • Catalyst 9117 APs, Catalyst 9130 APs à neue SW-Version im Juni 21
  • Meraki GR10, GR60, MR20, MR30H, MR33, MR36, MR42, MR42E, MR44, MR45, MR46, MR46E, MR52, MR53, MR53E, MR55, MR56, MR70, MR74, MR76, MR84, MR861   à neue SW-Version Juni 21
  • Meraki MX67W, MX67CW, MX68W, MX68CW, Z3, Z3C1à neue SW Version Oktober 21
  • IP Conference Phone 8832
  • IP Phone 8861 and 8865
  • IP Phone 8861 Running Third-Party Call Control (3PCC) Software
  • Wireless IP Phone 8821
  • Webex Desk Series and Webex Room Series
  • Webex Board Series
  • Webex Wireless Phone 840 and 860

 

Überprüfen Sie bitte ihre Implementierung der betroffenen Komponenten oder setzen sich ggf. mit der Pan Dacom Networking AG in Verbindung, um auf Wunsch gemeinsam mit unseren Spezialisten im Einzelfall zu prüfen, ob ein Update notwendig oder sinnvoll ist.

Wir bieten diese Dienstleistung gerne optional Sie an.


Seite drucken
Google+