int(3106)

Boletines de Vulnerabilidades


Obtención de acceso en Cisco Wireless LAN Controller

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco 4400 Series Wireless LAN Controllers
Cisco 2100 Series Wireless LAN Controllers
Cisco Wireless LAN Controller Module
Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Cisco Wireless LAN Controller Module
Cisco Aironet 1000 Series
Cisco Aironet 1500 Series

Descripción

Se ha descubierto una vulnerabilidad en Cisco Wireless LAN Controller (WLC) cuando maneja puntos de acceso Cisco Aironet usando el protocolo Lightweight Access Point (LWAPP).

Un atacante remoto podría causar una denegación de servicio, ver cierta información, modificar la lista de conrtrol de acceso o ganar privilegios de administrador.

Solución



Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a008081e189.shtml#software

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (cisco-sa-20070412-wlc)
http://www.cisco.com/en/US/products/products_security_advisory09186a008081e189.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-04-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT