Boletines de Vulnerabilidades |
Salto de los mecanismos de encriptación en controladores Cisco WLAN |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco 2000 Series WLAN Controller 3.1.59.24 Cisco 4400 Series WLAN Controller 3.1.59.24 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco 2000 y 4400 Series WLAN Controller versión 3.1.59.24 cuando controlan los puntos de acceso Cisco 1200, 1131, y 1240 series. La vulnerabilidad reside en que cuando se opera en el modo Lightweight Access Point Protocol (LWAPP) un punto de acceso puede permitir el envío de tráfico no encriptado, incluso si se opera en modo de encriptación de tráfico. Un atacante remoto podría enviar tráfico malicioso a una red inalámbrica mediante la falsificación de su dirección MAC por la de otra máquina que ya esté autenticada en el sistema. |
|
Solución |
|
|
Actualización de software Cisco Cisco 2000 Series WLAN Controller http://www.cisco.com/pcgi-bin/tablebuild.pl/2000_series_Wireless_LAN_controller Cisco 4400 Series WLAN Controller http://www.cisco.com/pcgi-bin/tablebuild.pl/4400_series_Wireless_LAN_controller |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (68034) http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-03 |