Vulnerability Bulletins |
Escalada de privilegios en switches AlcatelLucent OmniAccess WLAN |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
AlcatelLucent OmniAccess WLAN (OAW) 43xx AlcatelLucent OmniAccess WLAN (OAW) 6xxx. |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en los switches de AlcatelLucent OmniAcces WLAN (OAW). Las vulnerabilidades son descritas a continuación. - Se ha descubierto una vulnerabilidad en los switch OAW. La vulnerabilidad reside en un error no especificado. Un atacante podría causar una denegación de servicio mediante métodos desconocidos. - Se ha descubierto una vulnerabilidad en los switch OAW desde la versión 2.X. La vulnerabilidad reside en un error no especificado. Un atacante podría escalar privilegios mediante métodos no especificados. - Se ha descubierto una vulnerabilidad en los switch OAW. La vulnerabilidad reside en la expiración del certificado SSL a fecha 22/01/2007. Esta vulnerabilidad puede causar a usuarios recibir mensajes de alerta de un certificado SSL caducado desde 22/01/2007, además a los usuarios de FastConnect (802.1x) no les permitiría conectarse a la red wireless después del 22/01/2007. Existe una prueba de concepto disponible |
|
Solution |
|
|
Actualización de software Alcatel-Lucent OmniAcces WLAN switch / patch 2.5.4.6 http://eservice.ind.alcatel.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Alcatel-Lucent (01182007) http://eservice.ind.alcatel.com/file/?file=TSo%2FOC08WVY9QlRDQks4VVNHNUYqJklOKko5T1NcLTJaMCoiW0tCRyJIKSoxQ1haQjorKElPPUwtVkRWRQomQ1Y3IkE1PCwK Alcatel-Lucent (01222007) http://eservice.ind.alcatel.com/file/?file=TSo%2FOC08WVY9QlRDQks4VVNHNUYqJklOKko5T1NcLTJaMCtCVk4jQzJIKkJCQikuRD5JMDlGTiBYVyUiSQpCRiZSOEpGIFlFViFcJVtMMklJRkNEOlErR0oiKjBWTzZCNVoqTT1QQSU0XkpGMCAgCg%3D%3D |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-02-02 |