Vulnerability Bulletins |
Vulnerabilidad de denegación de servicio en dispositivos Wireless IEEE 802.11 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Wireless Hardware IEEE 802.11 & DSSS |
Description |
|
|
Se ha descubierto una vulnerabilidad en las implementaciones hardware del protocolo wireless IEEE 802.11 que permitiría un ataque contra la disponibilidad de los dispositivos de una red de área local wireless. La vulnerabilidad se encuentra en el protocolo de acceso al medio (MAC) del protocolo 802.11 donde se utiliza CSMA/CA para afrontar las colisiones que producen dos dispositivos transmitiendo simultáneamente. El procedimiento CCA es fundamental en el funcionamiento de CSMA/CA y es aquí concretamente donde se da la vulnerabilidad. Un ataque contra la función CCA en el nivel físico podría cuasar que todos los nodos de una red de área local wireless que implementen 802.11 utilizando un nivel físico DSSS vieran el canal como ocupado y que por lo tanto no transmitan datos a través de la red wireless. |
|
Solution |
|
| Actualmente no hay una solución a nivel de software o actualización de firmware de los dispositivos afectados ya que la vulnerabilidad es inherente a la implementación del protocolo IEEE 802.11 DSSS. | |
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0459 |
| BID | |
Other resources |
|
|
AusCERT Reference #: AA-2004.02 http://www.auscert.org.au/render.html?it=4091 Alcatel Vulnerability Note - 802.11 CCA Denial of Service Vulnerability http://eservice.ind.alcatel.com/public/productinfo/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-05-14 |
| 1.1 | CAN añadido | 2004-06-03 |
| 1.2 | Aviso emitido por Alcatel | 2004-06-10 |