Lädt...

🕵️ Cisco Aironet 8.2/8.3 802.11 Rate Limiting Reload Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Cisco Aironet 8.2/8.3 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente 802.11 Rate Limiting. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Reload) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 17.08.2016 als cisco-sa-20160817-aap2 / CSCva06192 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-6363 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 8.2.121.0 oder 8.3.102.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036645) dokumentiert. Die Einträge 90893 und 90895 sind sehr ähnlich.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Aironet 8.2.121.0/8.3.102.0

Timeline

17.08.2016 Advisory veröffentlicht
17.08.2016 Gegenmassnahme veröffentlicht
18.08.2016 SecurityTracker Eintrag erstellt
20.08.2016 VulDB Eintrag erstellt
20.08.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20160817-aap2 / CSCva06192
Status: Bestätigt

CVE: CVE-2016-6363 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036645 - Cisco Aironet 802.11 Rate Limiting Error Lets Remote Users Cause the Target System to Reload

Siehe auch: 90893, 90895

Eintrag

Erstellt: 20.08.2016
Eintrag: 76.3% komplett
...

🕵️ Cisco Aironet 8.2/8.3 802.11 Rate Limiting Reload Denial of Service


📈 91.35 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 8.2/8.3 802.11 Rate Limiting Reload Denial of Service


📈 91.35 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800/Aironet 2800/Aironet 3800 up to 8.4.100.0 PPTP Crash denial of service


📈 66.96 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800/Aironet 2800/Aironet 3800 up to 8.2.121.0 SSH Account privilege escalation


📈 60.81 Punkte
🕵️ Sicherheitslücken

🔧 What is Rate Limiting? Exploring the Role of Rate Limiting in Protecting Web APIs from Attacks


📈 58.87 Punkte
🔧 Programmierung

🕵️ Cisco Aironet 8.2/8.3 AMPDU Handler Reload Denial of Service


📈 46.79 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 8.2/8.3 AMPDU Handler Reload Denial of Service


📈 46.79 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1800 on QCA 802.11 Association Request denial of service


📈 44.99 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1830/Aironet 1850 Default Credentials weak authentication


📈 42.26 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1830/Aironet 1850 Default Credentials schwache Authentisierung


📈 42.26 Punkte
🕵️ Sicherheitslücken

🔧 Overcoming Hard Rate Limits: Efficient Rate Limiting with Token Bucketing and Redis


📈 41.61 Punkte
🔧 Programmierung

🕵️ Atheros 802.11 ABG Wireless Adapter Driver up to 802.10 on Windows denial of service


📈 36.42 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet AP340 up to 11.20 Telnet Service denial of service


📈 32.67 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco VPN 30xx Concentrator up to 3.6.7 SSH Service Reload denial of service


📈 31.05 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco VPN 30xx Concentrator up to 3.6.7 SSH Service Reload denial of service


📈 31.05 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2021-3659 | Linux Kernel 802.15.4 IEEE 802.15.4 Subsystem null pointer dereference


📈 30.27 Punkte
🕵️ Sicherheitslücken

📰 Die nächste WLAN-Generation: 802.11ax überholt anscheinend 802.11ad


📈 30.27 Punkte
📰 IT Nachrichten

🕵️ Cisco Aironet Wireless Access AP350 TCP Timestamp denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Wireless Access AP1x00 HTTP GET denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco IOS 12.2 on Aironet Web Server denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet mDNS Gateway denial of service [CVE-2021-1439]


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet AP1200 denial of service [CVE-2009-2861]


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Access Point: Mehrere Schwachstellen ermöglichen Denial of Service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet AP1200 denial of service [CVE-2009-2861]


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Control and Provisioning Packet denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Cisco Aironet Access Points CVE-2017-12273 Denial of Service Vulnerability


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet QoS Crash denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Access Points: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Active Sensor prior DNAC1.2.8 Default Configuration Restart denial of service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet 1560/2800/3800 RF Request Denial of Service


📈 29.86 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Aironet Access Point: Schwachstelle ermöglicht Denial of Service


📈 29.86 Punkte
🕵️ Sicherheitslücken

matomo