Vulnerability Bulletins |
Vulnerabilidad en Cisco Aironet AP1x00 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Aironet Wireless Access Point AP1100 series 12.2(4)JA, 12.2(4)JA1, 12.2(8)JA, 12.2(11)JA Cisco Aironet Wireless Access Point AP1200 series 12.2(8)JA, 12.2(11)JA Cisco Aironet Wireless Bridge AP1400 series 12.2(11)JA |
Description |
|
|
Se ha descubierto una vulnerabilidad en la implementación de Cisco IOS para los dispositivos Cisco Aironet AP1x00 Series Wireless. Un atacante remoto puede hacer reiniciar un Cisco Aironet AP1x00, enviando URL malformadas al dispositivo. Una explotación repetida de este fallo puede provocar una denegación de servicio (DoS) prolongada del AP1x00. Nótese que los dispositivos Cisco Aironet Wireless basados en VxWorks no están afectados. |
|
Solution |
|
|
Actualización de software Dirígase a la página web del fabricante para descargar un parche http://www.cisco.com/tacpage/sw-center/sw-wireless.shtml |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0511 |
| BID | |
Other resources |
|
|
Cisco Security Advisory: HTTP GET Vulnerability in AP1x00 28-7-2003: http://www.cisco.com/warp/public/707/cisco-sa-20030728-ap1x00.shtml. |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-29 |