Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en switches AlcatelLucent OmniAccess WLAN |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
AlcatelLucent OmniAccess WLAN (OAW) 43xx AlcatelLucent OmniAccess WLAN (OAW) 6xxx. |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en los switches de AlcatelLucent OmniAcces WLAN (OAW). Las vulnerabilidades son descritas a continuación. - Se ha descubierto una vulnerabilidad en los switch OAW. La vulnerabilidad reside en un error no especificado. Un atacante podría causar una denegación de servicio mediante métodos desconocidos. - Se ha descubierto una vulnerabilidad en los switch OAW desde la versión 2.X. La vulnerabilidad reside en un error no especificado. Un atacante podría escalar privilegios mediante métodos no especificados. - Se ha descubierto una vulnerabilidad en los switch OAW. La vulnerabilidad reside en la expiración del certificado SSL a fecha 22/01/2007. Esta vulnerabilidad puede causar a usuarios recibir mensajes de alerta de un certificado SSL caducado desde 22/01/2007, además a los usuarios de FastConnect (802.1x) no les permitiría conectarse a la red wireless después del 22/01/2007. Existe una prueba de concepto disponible |
|
Solución |
|
|
Actualización de software Alcatel-Lucent OmniAcces WLAN switch / patch 2.5.4.6 http://eservice.ind.alcatel.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Alcatel-Lucent (01182007) http://eservice.ind.alcatel.com/file/?file=TSo%2FOC08WVY9QlRDQks4VVNHNUYqJklOKko5T1NcLTJaMCoiW0tCRyJIKSoxQ1haQjorKElPPUwtVkRWRQomQ1Y3IkE1PCwK Alcatel-Lucent (01222007) http://eservice.ind.alcatel.com/file/?file=TSo%2FOC08WVY9QlRDQks4VVNHNUYqJklOKko5T1NcLTJaMCtCVk4jQzJIKkJCQikuRD5JMDlGTiBYVyUiSQpCRiZSOEpGIFlFViFcJVtMMklJRkNEOlErR0oiKjBWTzZCNVoqTT1QQSU0XkpGMCAgCg%3D%3D |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-02-02 |