Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Wireless LAN Controllers |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco 2000 Series WLCs Cisco 2100 Series WLCs Cisco 4100 Series WLCs Cisco 4400 Series WLCs Cisco 5500 Series WLCs Cisco Wireless Services Modules (WiSMs) Cisco WLC Modules for Integrated Services Routers (ISRs) Cisco Catalyst 3750G Integrated WLC |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Wireless LAN Controllers. Las vulnerabilidades son descritas a continuación: - CVE-2010-0574: Un atacante remoto podría causar una denegación de servicio mediante un paquete IKE especialmente manipulado. - CVE-2010-2841: Un atacante remoto podría causar una denegación de servicio mediante un paquete HTTP especialmente manipulado que provoca que se envíen argumento inválidos al componente emweb. - CVE-2010-2842: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-2843: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-3033: Un atacante remoto podría saltarse las restricciones de seguridad y obtener permisos de usuario administrador mediante métodos no especificados. - CVE-2010-3034: Un atacante remoto podría saltarse las listas de control de acceso en el controlador de CPU y, en consecuencia enviar el tráfico de red a segmentos o dispositivos no deseados mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-0574 CVE-2010-2841 CVE-2010-2842 CVE-2010-2843 CVE-2010-3033 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20100908-wlc) http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-09-16 |