Los problemas corregidos son:
* Debido a un fallo en el sistema de autenticación web, un atacante remoto podría utilizar un escáner de vulnerabilidades para hacer que el dispositivo dejase de ofrecer la autenticación web o se reiniciase (denegación de servicio).
* Un atacante podría forzar el reinicio del dispositivo por medio de un POST especialmente manipulado enviado a la página de autenticación web 'login.html'.
* Los dispositivos Cisco WLC, WiSM y Catalyst 3750 Wireless LAN Controller podrían dejar de responder al recibir ciertos paquetes IP especialmente manipulados.
* Se ha encontrado un fallo de seguridad en la versión 4.2.173.0 de Wireless LAN Controller (WLC) que podría ser aprovechado por usuario restringido para escalar privilegios, consiguiendo control total sobre un dispositivo afectado.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml
0 comentarios:
Publicar un comentario en la entrada