Cisco stopft Lücken in Aironet-Geräten

Die erste Schwachstelle tritt beim Login über telnet auf. Dabei gibt der Cisco Aironet abhängig von der Existenz eines Benutzernamens unterschiedliche Meldungen zurück. So kann ein Angreifer Benutzernamen herausfinden. Die zweite Lücke tritt beim Abarbeiten von bestimmten HTTP-Requests auf, die dann nicht korrekt behandelt werden. Ein Angreifer kann das Gerät auf diese Weise zum Absturz mit anschließendem Neustart bringen. Entdeckt hat die Probleme der Security-Anbieter Vigilante. Cisco beschreibt die Lücken in seinen Advisorys 44162 und 44161. Zur Lösung der Probleme wird ein Update auf die Cisco IOS-Version 12.2(11)JA1 empfohlen.

Zusätzliche Informationen lesen Sie in unserem aktuellen Sicherheitsreport. Der tecCHANNEL Security Newsletter, den Sie hier bestellen können, informiert zeitnah über Sicherheitsprobleme und Patches. (uba)