Mehrere Schwachstellen im Cisco Wireless Control System (WCS) können von einem Angreifer dazu ausgenutzt werden, Information unautorisiert auszulesen, die eigenen Privilegien unautorisiert zu erweitern und durch voreingestelle Authentifizierungsdaten unautorisiert Zugriff zum System zu erlangen. Cisco stellt Patches zur Behebung der Schwachstellen bereit.

Betroffene Systeme

• WCS vor der Version 4.0.96.0

Nicht betroffene Systeme

• WCS ab Version 4.0.96.0

Gegenmaßnahmen

• Installation der mit dem Cisco Advisory 82129 bereiygestellten Patches

Vulnerability ID

(nur für registrierte Cisco Kunden)
• CSCse93014
• CSCse78596
• CSCsg05190
• CSCsg04301

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/