Vulnerability Bulletins |
Salto de los mecanismos de encriptación en controladores Cisco WLAN |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco 2000 Series WLAN Controller 3.1.59.24 Cisco 4400 Series WLAN Controller 3.1.59.24 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco 2000 y 4400 Series WLAN Controller versión 3.1.59.24 cuando controlan los puntos de acceso Cisco 1200, 1131, y 1240 series. La vulnerabilidad reside en que cuando se opera en el modo Lightweight Access Point Protocol (LWAPP) un punto de acceso puede permitir el envío de tráfico no encriptado, incluso si se opera en modo de encriptación de tráfico. Un atacante remoto podría enviar tráfico malicioso a una red inalámbrica mediante la falsificación de su dirección MAC por la de otra máquina que ya esté autenticada en el sistema. |
|
Solution |
|
|
Actualización de software Cisco Cisco 2000 Series WLAN Controller http://www.cisco.com/pcgi-bin/tablebuild.pl/2000_series_Wireless_LAN_controller Cisco 4400 Series WLAN Controller http://www.cisco.com/pcgi-bin/tablebuild.pl/4400_series_Wireless_LAN_controller |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (68034) http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-03 |