-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Cisco Aironet Advisory ID : NCSC-2019-0594 Versie : 1.00 Kans : medium CVE ID : CVE-2019-1920 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Uitgiftedatum : 20190729 Toepassing : Cisco Aironet Versie(s) : < 15.3(3)JD17 < 15.3(3)JF7 < 15.3(3)JF6 Platform(s) : Beschrijving Cisco heeft een kwetsbaarheid verholpen in Aironet 3700 access-points. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken moet de kwaadwillende een speciaal geprepareerd packet naar het accesspoint sturen. Mogelijke oplossingen Cisco heeft updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Meer informatie kunt u vinden op onderstaande pagina's: https://tools.cisco.com/security/center/content /CiscoSecurityAdvisory/cisco-sa-20190717-aironet-dos Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXT7233+MTEyIH2VcAQoAdQwAkBsEBzaNTZp6hOeeV4FzbzOWnkMSEthL Glqfdgoesu24eU3oea9s//zTo+zFi2UrDg1Rsq59biLt6E9rnE19ncQ0GDZY/uFB 9JWDeGT/zKlAvHF2WeACg3bz+9Mo6DpgBOZLwnu1qpPw/72dab9K6G6P27NU5nIv YXA3ZJVm4PjUtvN8aX9CGmSrluvyYk+Ff6ZfR0/H41yRSt41pkR84PYYvXs/85Vq UAKwNdPtxv9Mz7Wmk/1BGI1lj130MaS5w40pOC5fnc1muVyD7IgqrAjDbihPfsOc 1hK2mlNbmtX52Gul4Al2L/w7AeBMKRgoiH13DcC8z3Od7Mb1LqyfODRymREbj6nY yWwxDmfeM7R9YmVzfuV0gYgE4upq9MRwnB5RPqxR+7IJp+67MkVsnc1Wl4vs/cB1 BlCq2lMyiFIkEzreq8Yd8TOdkcpHYD08LH2bPy6t3MBa3Y2K3QN0v24trwae3ZOt pocDg2XtzKo3FbZ4Cle7VnE8/DJPnuOT =Y1Ml -----END PGP SIGNATURE-----