Boletines de Vulnerabilidades

int(3331)

Boletines de Vulnerabilidades

Múltiples denegaciones de servicio en Wireless LAN Controllers
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Wireless LAN Controllers 3.2 Wireless LAN Controllers 4.0 Wireless LAN Controllers 4.1
Descripción
Se han encontrado múltiples denegaciones de servicio en Cisco Wireless LAN Controllers. Las vulnerabilidades son descritas a continuación. - CSCsj69233: Se ha encontrado una vulnerabilidad en Wireless LAN Controllers. La vulnerabilidad reside cuando se envia una petición ARP unicast con una dirección MAC de destino que no a sido aprendida por la capa 2, dicha petición inundará todos los puertos del dominio de la capa 2. Un atacante remoto podría causar una denegación de servicio. - CSCsj50374: Se ha encontrado una vulnerabilidad en Wireless LAN Controllers. La vulnerabilidad reside en que los paquetes ARP broadcast son reenviados a la dirección IP apuntada en el contexto conocido por el cliente cuando el arpunicast ha sido activado. Un atacante remoto podría causar una denegación de servicio. - CSCsj70841: Se ha encontrado una vulnerabilidad en Wireless LAN Controllers. La vulnerabilidad reside cuando un cliente wireless se mueve de un controlador a otro donde las interfícies LAN esta configuradas en diferentes controladores situados en diferentes subredes IP. Un atacante remoto podría causar una denegación de servicio.
Solución
Actualización de software Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a008088ab28.shtml#software
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Cisco Security Advisory (cisco-sa-20070724-arp) http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml