Sicherheit
Verwundbarkeit in Cisco WLAN-Controllern
von
Dorothee
Chlumsky - 29.07.2009
Sicherheitslücken in der Software mehrerer WLAN-Controller von Cisco können die Geräte dazu bringen, den Dienst zu verweigern. Der Hersteller hat die betroffene Software bereits aktualisiert.
Bei mehreren Cisco-WLAN-Controllern sind Sicherheitslücken bekannt geworden, die dazu führen können, dass die Geräte den Dienst verweigern und keine Anfragen mehr beantworten (Denial-of-Service). Angreifer können auch Zugriff auf das System erlangen. Die Probleme liegen in der Cisco Catalyst 6500 Software (Catalyst 6500 Series Wireless Service Module, WiSM), die unter anderem beim Umgang mit http- und https-Anfragen sowie im SSH-Management Fehler macht.
Eine weitere Sicherheitslücke in den WLAN-Controllern tritt in der Authentifizierungsroutine der Geräte auf. Aufgrund der mangelhaften Input-Validierung verweigert der Controller den Dienst, wenn Username und Passwort jeweils mehr als 63 Stellen lang sind.
Der Hersteller hat bereits reagiert und einen Sicherheitshinweis herausgegeben, der die Software-Aktualisierungen und Workarounds auflistet.
