Schwachstelle in Cisco WLAN Controllern

In den Cisco Wireless LAN Controllern 7.6.x/8.0.120/8.1.130 wurde eine als kritisch eingestufte Schwachstelle gefunden. Die Schwachstelle wurde am 15.01.2016 als CSCuw06153 veröffentlicht.

Geräte mit Cisco Wireless LAN Controller (WLC) Software Versionen 7.6.120.0 oder später, 8.0 oder später, enthalten eine Zugriffsschwachstelle welche remote Angreifern einen unautorisierten Zugriff auf die Konfiguration des Gerätes erlaubt.

Um das Problem zu lösen hat Cisco ein entsprechendes Software-Update veröffentlicht. Kunden mit betroffenen Geräten wird empfohlen umgehend die betroffenen Geräte mit der angebotenen Software upzudaten.

Die Schwachstelle betrifft folgende WLAN-Controller im Zusammenhang mit den betroffenen Cisco WLC-Software Versionen:

  •     Cisco 2500 Series Wireless Controllers
  •     Cisco 5500 Series Wireless Controllers
  •     Cisco 8500 Series Wireless Controllers
  •     Cisco Flex 7500 Series Wireless Controllers
  •     Cisco Virtual Wireless Controllers

Die nachfolgenden Produkte sind laut Cisco nicht von der Schwachstelle betroffen:

  •     Cisco 500 Series Wireless Express Mobility Controllers
  •     Cisco 2000 Series Wireless LAN Controllers
  •     Cisco 2100 Series Wireless LAN Controllers
  •     Cisco 4100 Series Wireless LAN Controllers
  •     Cisco 4400 Series Wireless LAN Controllers
  •     Cisco Catalyst 3750G Integrated Wireless LAN Controllers
  •     Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM)
  •     Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  •     Cisco NME-AIR-WLC Module for ISRs
  •     Cisco 3600 Series Wireless Controllers
  •     Cisco 3800 Series Wireless Controllers
  •     Cisco 5700 Series Wireless LAN Controllers

Die folgenden Softwareversionen wurden von Cisco bereits gepatcht und sind demnach nicht von der Schwachstelle betroffen:

  •     7.6.130.215
  •     7.6.130.33
  •     8.0.104.8
  •     8.0.115.237
  •     8.0.120.103
  •     8.0.120.202
  •     8.0.120.7
  •     8.0.121.0
  •     8.0.122.1
  •     8.1.120.5
  •     8.1.123.2
  •     8.1.131.0
  •     8.1.131.1
  •     8.2.1.75
  •     8.2.100.0
  •     8.3.1.40

Cisco Kunden können über die individuellen CCO-Accounts von Cisco die aktuelle Software herunterladen. Für unsere Servicekunden stellen wir die aktuelle Software gerne zur Verfügung.

Wichtiger Hinweis:

Vor Installation der neuen Software muss mit Hilfe der Releasenotes der Software geprüft werden, ob die jeweiligen Access-Points von der neuen Software unterstützt werden.

Zurück

Seite drucken