🕵️ Cisco Mobility Express 2800/Mobility Express 3800 8.2(121.12)/8.4(1.82) 802.11 Ingress Connection Authentication Denial of Service

🕛 Zeit seit Veröffentlichung: 2973 Tage, 17 Stunden 21 Minuten
📆 Veröffentlicht am: 26.01.2017 um 01:00 Uhr
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Cisco Mobility Express 2800 sowie Mobility Express 3800 8.2(121.12)/8.4(1.82) entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente 802.11 Ingress Connection Authentication Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 26.01.2017 als CSCvb33575 in Form eines bestätigten Advisories (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-9221 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 8.2(131.2), 8.2(131.3), 8.2(131.4), 8.2(141.0), 8.3(104.53), 8.3(104.54), 8.4(1.80) oder 8.4(1.85) vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 95986.

CVSSv3

Base Score: 4.3
Temp Score: 4.1
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: High

CVSSv2

Base Score: 2.9 (CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P)
Temp Score: 2.5 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High

CPE

• cpe:/a:cisco:mobility_express_2800:8.2(121.12)
• cpe:/a:cisco:mobility_express_2800:8.4(1.82)
• cpe:/a:cisco:mobility_express_3800:8.2(121.12)
• cpe:/a:cisco:mobility_express_3800:8.4(1.82)

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Mobility Express 2800/Mobility Express 3800 8.2(131.2)/8.2(131.3)/8.2(131.4)/8.2(141.0)/8.3(104.53)/8.3(104.54)/8.4(1.80)/8.4(1.85)

Timeline

26.01.2017 Advisory veröffentlicht
26.01.2017 VulDB Eintrag erstellt
26.01.2017 VulDB letzte Aktualisierung

Quellen

Advisory: CSCvb33575
Status: Bestätigt

CVE: CVE-2016-9221 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95986

Eintrag

Erstellt: 26.01.2017
Eintrag: 72% komplett
...