-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Cisco Aironet
Advisory ID : NCSC-2019-0818
Versie : 1.00
Kans : medium
CVE ID : CVE-2018-0234, CVE-2019-15260, CVE-2019-15261,
CVE-2019-15264, CVE-2019-15265
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van authenticatie
Verhoogde gebruikersrechten
Uitgiftedatum : 20191017
Toepassing : Cisco Aironet
Versie(s) : 15xx
18xx
2800
3800
4800
9100
Platform(s) :
Beschrijving
Er zijn kwetsbaarheden verholpen in Cisco Aironet producten. Een
kwaadwillende met toegang tot het lokale netwerk kan door deze
kwetsbaarhden authenticatie omzeilen of een Denial-of-Service
veroorzaken.
Mogelijke oplossingen
Cisco heeft updates beschikbaar gesteld. Meer informatie over deze
updates vindt u op:
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-20191016-airo-dos
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-20191016-airo-pptp-dos
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8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=e6d9
-----END PGP SIGNATURE-----
