Lädt...

🕵️ Cisco Wireless LAN Controller bis IAPP Packet Handler Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco Wireless LAN Controller bis wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente IAPP Packet Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 12.09.2016 als CSCuz40221 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6375 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $1k-$2k kostet.

Ein Upgrade auf die Version 8.0.140.0, 8.2.121.0 oder 8.3.102.0 vermag dieses Problem zu beheben.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Wireless LAN Controller 8.0.140.0/8.2.121.0/8.3.102.0

Timeline

12.09.2016 Advisory veröffentlicht
12.09.2016 VulDB Eintrag erstellt
12.09.2016 VulDB letzte Aktualisierung

Quellen

Advisory: CSCuz40221
Status: Bestätigt

CVE: CVE-2016-6375 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 12.09.2016
Eintrag: 72.7% komplett
...

🕵️ Cisco Wireless LAN Controller bis IAPP Packet Handler Denial of Service


📈 81.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller bis IAPP Packet Handler Denial of Service


📈 81.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller prior 8.0.140.0/8.2.121.0/8.3.102.0 IAPP Packet denial of service


📈 70.89 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller prior 8.0.140.0/8.2.121.0/8.3.102.0 IAPP Packet denial of service


📈 70.89 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller up to 8.2/8.5/8.8 IAPP Message denial of service


📈 62.82 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller up to 8.2/8.5/8.8 IAPP Message denial of service


📈 62.82 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller up to 8.2/8.5/8.8 IAPP Message denial of service


📈 62.82 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller bis 8.0.x Bonjour Handler Reload Denial of Service


📈 48.82 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller bis 8.0.x Bonjour Handler Reload Denial of Service


📈 48.82 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller up to 7.2 SIP Packet denial of service


📈 46.08 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller Software 8.4 IPv4 Fragment IPv4 Packet denial of service


📈 46.08 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller 802.11v Packet denial of service


📈 46.08 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller 802.11v Packet Denial of Service


📈 46.08 Punkte
🕵️ Sicherheitslücken

🕵️ Bugtraq: Cisco Security Advisory: Cisco Wireless LAN Controller Denial of Service Vulnerability


📈 43.13 Punkte
🕵️ Sicherheitslücken

🕵️ Bugtraq: Cisco Security Advisory: Cisco Wireless LAN Controller Denial of Service Vulnerability


📈 43.13 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller bis 8.0.x HTTP Request Handler Pufferüberlauf


📈 42.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller bis 8.0.x HTTP Request Handler Pufferüberlauf


📈 42.72 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller 4.0/5.0/6.0/7.0 MLDv2 Packet resource management


📈 39.98 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller CAPWAP Request denial of service


📈 38 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller CAPWAP Request Denial of Service


📈 38 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller 2.0 ANQP denial of service


📈 38 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Wireless LAN Controller 2.0 ANQP Denial of Service


📈 38 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Cisco Wireless LAN Controller CVE-2017-12282 Denial of Service Vulnerability


📈 38 Punkte
🕵️ Sicherheitslücken

matomo