Uppdaterad 2009-06-26 13:56 | Publicerad 2006-06-29 11:21 - Sårbarhet

SR06-087 Cisco - Säkerhetsbrist i Wireless Control System samt Access Point Web-browser Interface

Ett flertal säkerhetsbrister har publicerats i Cisco WCS samt Access Point Web-browser Interface. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Ett flertal sårbarheter har upptäckts i Cisco Wireless Control System samt Cisco Access Point Web-browser Interface. Sårbarheterna består av möjlighet till att kringgå säkerhetssystem, nå känslig information samt att köra godtycklig kod på det sårbara systemet. Effektivt utnyttjande kan leda till att en angripare kan ta kontroll över de sårbara systemen.

Påverkade versioner

Cisco Wireless Control System för Linux samt Windows 3.2(40) samt tidigare versioner
Cisco Wireless Control System för Linux samt Windows 3.2(51) samt tidigare versioner
Cisco Wireless Control System för Linux samt Windows 4.0(1) samt tidigare versioner
Cisco Wireless Access Point 350
Cisco Wireless Access Point 1100
Cisco Wireless Access Point 1130
Cisco Wireless Access Point 1200
Cisco Wireless Access Point 1240
Cisco Wireless Access Point 1410
Cisco Wireless Bridge 350
Cisco Wireless Bridge 1310

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2006/2583
http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml#software
http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
http://www.frsirt.com/english/advisories/2006/2584
http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml#software
http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml