Boletines de Vulnerabilidades |
Vulnerabilidad en puntos de acceso Cisco Aironet |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Aironet series 1100 Cisco Aironet series 1200 Cisco Aironet series 1400 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las series 1100, 1200 y 1400 de los puntos de acceso Cisco Aironet, que permitiría a un usuario malicioso, con acceso a la red inalámbrica, extraer información sobre las conexiones y comprometer las comunicaciones de los usuarios de este tipo de red. El problema consiste en el envío de la clave WEP en claro a través de la red inalámbrica cuando está activado el comando "snmp-server enable traps wlan-wep". No obstante, este comando está deshabilitado por defecto. Además, las claves WEP generadas dinámicamente no se ven afectadas por este fallo. |
|
Solución |
|
Actualización del sistema operativo de los Aironet a la versión 12.2(13)JA1 Parches de Cisco http://www.cisco.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco security advisory http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-04 |