🕵️ Cisco Aironet 8.2/8.3 802.11 Rate Limiting Reload Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Cisco Aironet 8.2/8.3 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente 802.11 Rate Limiting. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Reload) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 17.08.2016 als cisco-sa-20160817-aap2 / CSCva06192 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-6363 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 8.2.121.0 oder 8.3.102.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036645) dokumentiert. Die Einträge 90893 und 90895 sind sehr ähnlich.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Aironet 8.2.121.0/8.3.102.0
Timeline
17.08.2016 Advisory veröffentlicht17.08.2016 Gegenmassnahme veröffentlicht
18.08.2016 SecurityTracker Eintrag erstellt
20.08.2016 VulDB Eintrag erstellt
20.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20160817-aap2 / CSCva06192Status: Bestätigt
CVE: CVE-2016-6363 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036645 - Cisco Aironet 802.11 Rate Limiting Error Lets Remote Users Cause the Target System to Reload
Siehe auch: 90893, 90895
Eintrag
Erstellt: 20.08.2016Eintrag: 76.3% komplett
...