int(1714)

Boletines de Vulnerabilidades


Vulnerabilidad en Apple AirPort

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Apple AirPort <4.2

Descripción

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 4.2 de Apple AirPort.

La vulnerabilidad reside en las tarjetas originales AirPort, ya que cuando no tienen asociada una red confiable se conectan a una red generada de forma aleatoria con una clave WEB por defecto. Ésto podría dar lugar a que usuarios móviles se conecten a una red insegura bajo el control de un usuario malicioso.

Esta vulnerabilidad no afecta a las tarjetas AirPort Express.

Solución



Actualización de software

Apple AirPort 4.2
Mac OS X 10.3.3
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07307&platform=osx&method=sa/AirPortSW42.dmg
Mac OS X 10.4.2
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07306&platform=osx&method=sa/AirPortConfigApps.dmg

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2196
BID

Recursos adicionales

Apple Security Advisory
http://docs.info.apple.com/article.html?artnum=304188

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-07-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT