Kurumsal boyutta kullanılan kablosuz ağların yapıtaşlarından biri Cisco Wireless LAN Controllers (WLC) sistem çapında kablosuz ağ fonksiyonlarından sorumludur. WLC ailesi cihazlarında çoklu açıklıklar tespit edilmiştir.
Kaynak:
SANS@RISK
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
27.07.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Cisco 1500 Series
Cisco 2000 Series Wireless LAN Controllers
Cisco 2100 Series Wireless LAN Controllers
Cisco 4100 Series Wireless LAN Controllers
Cisco 4200 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco Catalyst 3750G 0
Cisco WLC Modules Integrated Services Routers 0
Cisco Wireless Services Modules (WiSM) 0
Kurumsal boyutta kullanılan kablosuz ağların yapıtaşlarından biri Cisco Wireless LAN Controllers (WLC) sistem çapında kablosuz ağ fonksiyonlarından sorumludur. WLC ailesi cihazlarında çoklu açıklıklar tespit edilmiştir.
İlk açıklık, kimlik doğrulama isteğine karşılık olarak gönderilen özel olarak tasarlanmış yanıtın işlenmesi sırasında ortaya çıkmaktadır. Bu hata saldırganın yönetim web arayüzüne erişim sağlayarak aygıtı yeniden başlatmasına neden olabilir. İkinci açıklık, SSH yönetim bağlantılarının işlenmesinde bellek taşması ve sonunda servis dışı bırakmayla sonuçlanan bir hata kaynaklıdır. Bu saldırının gerçekleştirilmesi için üç yollu el sıkışma (three way handshake) gerçekleşmesi gerekmemektedir. Üçüncü açıklık, özel olarak tasarlanmış HTTP isteklerinin WLC tarafından işlenmesindeki bir hatadan kaynaklanmakta, sadece yönetim arayüzünden gerçekleştirilebilmekte, servis dışı bırakmayla sonuçlanmaktadır. Dördüncü açıklık, kimliği doğrulaması yapılmamış olan saldırganın yönetim arayüzü veya VLAN'ından özel olarak hazırladığı HTTP ve HTTPS isteklerinin işlenmesinde ortaya çıkmaktadır. Açıklığın başarılı olarak kullanılması saldırganın etkilenen cihaza ve cihaz yapılandırmasına yetkisiz erişimini sağlamaktadır.
Etki:
Servis dışı bırakma, yetkisiz erişim
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
Acil