Cisco hat Patches und Workarounds für 16 Funknetzprodukte verfügbar gemacht. Sie beheben mehrere Ansatzpunkte für Denial-of-Service-Angriffe und auch einen Fehler, der nicht autorisierten Systemzugriff gewährte.
Dieser schwerste der jetzt korrigierten Fehler steckte in den Access Points der Reihe Aironet – nämlich den Modellen Aironet 1260, 2600, 3500 und 3600 in Verbindung mit einem Wireless LAN Controller (WLC) von Cisco. Angreifer konnten sich darüber zumindest theoretisch Administratorzugriff verschaffen.
In Ciscos Mitteilung heißt es: „Ein Angreifer könnte die Schwachstelle nutzen, indem er sich mit lokal gespeicherten Zugangsdaten bei dem AP zu authentifizieren versuchte. Nach einem erfolgreichen Angriff hätte er vollständige Kontrolle über den betroffenen AP erlangt und hätte die Konfiguration beliebig ändern können.“
Besonders gefährlich war das in Fällen, in denen der vorinstallierte Standard-Zugang samt Passwort nicht geändert wurde, wie Cisco weiter ausführt. „In solchen Zero-Touch-Szenarien“ – also wenn keine Veränderung vorgenommen wurde – „sollen die Geräte sich standardmäßig mit einem WLC verbinden und Firmware sowie Konfigurationen herunterladen.“ Dies ließ sich allerdings offenbar missbrauchen.
Denial-of-Service-Angriffe ermöglichte beispielsweise eine Schwachstelle in WebAuth, aber auch eine im IGMP-Subsystem. Insgesamt wurden fünf solche Anfälligkeiten behoben. Details finden sich auf der Cisco-Website – zusammen mit den Patch-Downloads.
Im Januar hatte Cisco einräumen müssen, dass in einigen seiner Netzwerkprodukte für kleine und mittelständische Unternehmen (KMU) eine Hintertür steckt. Sie ermöglicht es Angreifern, sich Root-Zugriff auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden. Die Anfälligkeit resultiert Cisco zufolge aus „einem undokumentierten Test-Interface im TCP-Service, der an Port 32764 lauscht“.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu Cisco patcht 16 seiner WLAN-Geräte
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.