Vulnerability Bulletins |
Vulnerabilidad en puntos de acceso Cisco Aironet |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco Aironet series 1100 Cisco Aironet series 1200 Cisco Aironet series 1400 |
Description |
|
Se ha descubierto una vulnerabilidad en las series 1100, 1200 y 1400 de los puntos de acceso Cisco Aironet, que permitiría a un usuario malicioso, con acceso a la red inalámbrica, extraer información sobre las conexiones y comprometer las comunicaciones de los usuarios de este tipo de red. El problema consiste en el envío de la clave WEP en claro a través de la red inalámbrica cuando está activado el comando "snmp-server enable traps wlan-wep". No obstante, este comando está deshabilitado por defecto. Además, las claves WEP generadas dinámicamente no se ven afectadas por este fallo. |
|
Solution |
|
Actualización del sistema operativo de los Aironet a la versión 12.2(13)JA1 Parches de Cisco http://www.cisco.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cisco security advisory http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-04 |