Cisco patcht WLAN-Controller-Software
(Quelle: Cisco)
22. April 2016 -
In der Wireless LAN Controller Software von Cisco wurden zwei Lecks aufgedeckt, wovon eines als kritisch beurteilt wird. Jetzt hat der Netzwerkkonzern Patches für die Schwachstellen bereitgestellt.
Der Netzwerkkonzern Cisco hat Sicherheits-Patches veröffentlicht, um Schwachstellen in seiner WLAN-Controller-Software auszumerzen. Dabei handelt es sich um zwei Denial-of-Service-Lecks, wovon eines als kritisch beurteilt wird. Ein möglicher Angreifer könnte über manipulierte HTTP-Anfragen einen Speicherüberlauf provozieren, was ihm unter Umständen das Ausführung von Befehlen ermöglichen könnte.
Wie Cisco in einem Security Advisory mitteilt, finden sich die Schwachstellen in den WLAN-Controller-Versionen 7.2 bis 8.0, während frühere Ausführungen nicht betroffen sind. Wie ausserdem mitgeteilt wird, liegen keine Erkenntnisse darüber vor, dass die Lecks bereits von Angreifern missbraucht worden seien.
Daneben hat Cisco einen Patch für eine weitere Schwachstelle in derselben Software veröffentlicht, der einen Fehler im Bonjour-Task-Manager ausbügelt. (rd)
Wie Cisco in einem Security Advisory mitteilt, finden sich die Schwachstellen in den WLAN-Controller-Versionen 7.2 bis 8.0, während frühere Ausführungen nicht betroffen sind. Wie ausserdem mitgeteilt wird, liegen keine Erkenntnisse darüber vor, dass die Lecks bereits von Angreifern missbraucht worden seien.
Daneben hat Cisco einen Patch für eine weitere Schwachstelle in derselben Software veröffentlicht, der einen Fehler im Bonjour-Task-Manager ausbügelt. (rd)