Der Netzwerkkonzern
Cisco hat Sicherheits-Patches veröffentlicht, um Schwachstellen in seiner WLAN-Controller-Software auszumerzen. Dabei handelt es sich um zwei Denial-of-Service-Lecks, wovon eines als kritisch beurteilt wird. Ein möglicher Angreifer könnte über manipulierte HTTP-Anfragen einen Speicherüberlauf provozieren, was ihm unter Umständen das Ausführung von Befehlen ermöglichen könnte.
Wie Cisco in einem
Security Advisory mitteilt, finden sich die Schwachstellen in den WLAN-Controller-Versionen 7.2 bis 8.0, während frühere Ausführungen nicht betroffen sind. Wie ausserdem mitgeteilt wird, liegen keine Erkenntnisse darüber vor, dass die Lecks bereits von Angreifern missbraucht worden seien.
Daneben hat Cisco einen
Patch für eine weitere Schwachstelle in derselben Software veröffentlicht, der einen Fehler im Bonjour-Task-Manager ausbügelt.
(rd)