Boletines de Vulnerabilidades |
Vulnerabilidad de denegación de servicio en dispositivos Wireless IEEE 802.11 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Wireless Hardware IEEE 802.11 & DSSS |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las implementaciones hardware del protocolo wireless IEEE 802.11 que permitiría un ataque contra la disponibilidad de los dispositivos de una red de área local wireless. La vulnerabilidad se encuentra en el protocolo de acceso al medio (MAC) del protocolo 802.11 donde se utiliza CSMA/CA para afrontar las colisiones que producen dos dispositivos transmitiendo simultáneamente. El procedimiento CCA es fundamental en el funcionamiento de CSMA/CA y es aquí concretamente donde se da la vulnerabilidad. Un ataque contra la función CCA en el nivel físico podría cuasar que todos los nodos de una red de área local wireless que implementen 802.11 utilizando un nivel físico DSSS vieran el canal como ocupado y que por lo tanto no transmitan datos a través de la red wireless. |
|
Solución |
|
| Actualmente no hay una solución a nivel de software o actualización de firmware de los dispositivos afectados ya que la vulnerabilidad es inherente a la implementación del protocolo IEEE 802.11 DSSS. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0459 |
| BID | |
Recursos adicionales |
|
|
AusCERT Reference #: AA-2004.02 http://www.auscert.org.au/render.html?it=4091 Alcatel Vulnerability Note - 802.11 CCA Denial of Service Vulnerability http://eservice.ind.alcatel.com/public/productinfo/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-14 |
| 1.1 | CAN añadido | 2004-06-03 |
| 1.2 | Aviso emitido por Alcatel | 2004-06-10 |