Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Wireless LAN Controllers |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco 2000 Series WLCs Cisco 2100 Series WLCs Cisco 4100 Series WLCs Cisco 4400 Series WLCs Cisco 5500 Series WLCs Cisco Wireless Services Modules (WiSMs) Cisco WLC Modules for Integrated Services Routers (ISRs) Cisco Catalyst 3750G Integrated WLC |
Description |
|
Se han descubierto múltiples vulnerabilidades en Cisco Wireless LAN Controllers. Las vulnerabilidades son descritas a continuación: - CVE-2010-0574: Un atacante remoto podría causar una denegación de servicio mediante un paquete IKE especialmente manipulado. - CVE-2010-2841: Un atacante remoto podría causar una denegación de servicio mediante un paquete HTTP especialmente manipulado que provoca que se envíen argumento inválidos al componente emweb. - CVE-2010-2842: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-2843: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-3033: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-3034: Un atacante remoto podría saltarse las listas de control de acceso en el controlador de CPU y, en consecuencia enviar el tráfico de red a segmentos o dispositivos no deseados mediante métodos no especificados. |
|
Solution |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-0574 CVE-2010-2841 CVE-2010-2842 CVE-2010-2843 CVE-2010-3033 |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20100908-wlc) http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-09-16 |