Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Cisco Aironet AP1x00 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco Aironet Wireless Access Point AP1100 series 12.2(4)JA, 12.2(4)JA1, 12.2(8)JA, 12.2(11)JA Cisco Aironet Wireless Access Point AP1200 series 12.2(8)JA, 12.2(11)JA Cisco Aironet Wireless Bridge AP1400 series 12.2(11)JA |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la implementación de Cisco IOS para los dispositivos Cisco Aironet AP1x00 Series Wireless. Un atacante remoto puede hacer reiniciar un Cisco Aironet AP1x00, enviando URL malformadas al dispositivo. Una explotación repetida de este fallo puede provocar una denegación de servicio (DoS) prolongada del AP1x00. Nótese que los dispositivos Cisco Aironet Wireless basados en VxWorks no están afectados. |
|
Solución |
|
|
Actualización de software Dirígase a la página web del fabricante para descargar un parche http://www.cisco.com/tacpage/sw-center/sw-wireless.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0511 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory: HTTP GET Vulnerability in AP1x00 28-7-2003: http://www.cisco.com/warp/public/707/cisco-sa-20030728-ap1x00.shtml. |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-07-29 |