miércoles, 4 de febrero de 2009

Vulnerabilidades en Cisco Wireless LAN Controllers

Cisco ha publicado una actualización que solventa múltiples vulnerabilidades en Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) y Cisco Catalyst 3750 Integrated Wireless LAN Controllers que podrían permitir a un atacante remoto no autenticado escalar privilegios o causar una denegación de servicio.

Los problemas corregidos son:

* Debido a un fallo en el sistema de autenticación web, un atacante remoto podría utilizar un escáner de vulnerabilidades para hacer que el dispositivo dejase de ofrecer la autenticación web o se reiniciase (denegación de servicio).

* Un atacante podría forzar el reinicio del dispositivo por medio de un POST especialmente manipulado enviado a la página de autenticación web 'login.html'.

* Los dispositivos Cisco WLC, WiSM y Catalyst 3750 Wireless LAN Controller podrían dejar de responder al recibir ciertos paquetes IP especialmente manipulados.

* Se ha encontrado un fallo de seguridad en la versión 4.2.173.0 de Wireless LAN Controller (WLC) que podría ser aprovechado por usuario restringido para escalar privilegios, consiguiendo control total sobre un dispositivo afectado.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml

No hay comentarios:

Publicar un comentario en la entrada