CISCO WIRELESS LAN Afetado por diversas falhas. Corrija Agora.

CISCO WIRELESS LAN Afetado por diversas falhas. Corrija Agora.

24 de abril de 2016 Blog Notícias 0
titulo

Sharing is caring ... Help us!

titulo

A CISCO forneceu uma série de atualizações de segurança para consertar diversas vulnerabilidades nos produtos CISCO WIRELESS LAN (WLC).

A Cisco lançou uma atualização de segurança para consertar diversas vulnerabilidades nos produtos Wireless LAN Controller (WLC). O CISCO Wireless LAN Contoller permite organizações gerenciar de forma centralizada e segura configurar pontos de acesso através das suas infraestruturas de rede.

A vulnerabilidade HTTP Parsing Denial of Service (CVE-2016-1363) que afeta o Wireless LAN Controller pode ser explorado por um atacante remoto não autenticado para causar buffer overflow e uma negação de serviço (DoS). Segundo o site securityaffairs.co, o aviso de segurança diz o seguinte:” Uma vulnerabilidade na função de HTTP URL REDIRECT do CISCO Wireless LAN Controller (WLC), pode permitir um atacante remoto não autenticado causar uma condição de buffer overflow em um dispositivo afetado, e resultado em uma condição de negação de serviço (DoS). A falha considerada “crítica” pela CISCO é causada por um gerenciamento impróprio do trafego HTTP e afeta o software WLC versão 7.2, 7.3, 7.4 anterior a 7.4.140.0(MD), 7.5, 7.6, e 8.0 anterior a 8.0.115.0(ED).

Outra vulnerabilidade DoS (CVE-2016-1364) afeta o Cisco Wireless LAN Controller e reside no gerenciador de tarefas Bonjour. Um atacante pode explorá-lo ao enviar tráfego Bonjour especialmente customizado para o dispositivo vulnerável. A falha considerada “alta”e afeta o software WLC versão 7.4.130.0(MD), 7.5, 7.6, e 8.0 anterior a 8.0.110.0(ED).

Uma terceira falha classificada como “alta” está afetando o WLC no CVE-2016-1362 e existe na interface gerenciamento baseado na web rodando software AireOS. Um atacante remoto pode desencadear uma reinicialização do dispositivo ao acessar a URL que não é suportada pela interface de gerenciamento.

fonte:

http://securityaffairs.co/wordpress/46548/security/cisco-wireless-lan-controller-flaws.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc

http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/CISCO-Wireless-LAN-Controller.jpg?resize=600%2C400

 

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Login

Newsletter

Inscreva-se em nosso site para receber as últimas notícias sobre eventos e artigos.

BIOTIC - Brasília, DF, 70297-400

alcyon@portaltic.com

https://linkedin.com/in/alcyon

©  2023 PortalTIC. Built using WordPress and OnePage Express Theme.