🕵️ Cisco Wireless LAN Controller bis 8.0.x Bonjour Handler Reload Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 82733
Betroffen: Cisco Wireless LAN Controller bis 8.0.x
Veröffentlicht: 21.04.2016
Risiko: problematisch
Erstellt: 22.04.2016
Eintrag: 68.3% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Cisco Wireless LAN Controller bis 8.0.x gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Bonjour Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Reload) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 21.04.2016 als CSCur66908 in Form eines bestätigten Advisories (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1364 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 7.4 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 82732.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Wireless LAN Controller 7.4
Timeline
21.04.2016 | Advisory veröffentlicht
22.04.2016 | VulDB Eintrag erstellt
22.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCur66908
Status: Bestätigt
CVE: CVE-2016-1364 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 82732
...