lunes, 5 de abril de 2010

Vulnerabilidad en ACLs de Apple AirPort Utility

Se ha anunciado una vulnerabilidad en Apple AirPort Utility con versiones anteriores a 5.5.1, que un atacante podría emplearla para evitar restricciones de seguridad.

El problema reside en un error en listas de control de acceso (ACLs) con direcciones MAC debido a que no se propagan de forma adecuada a los extensores de red. Usuarios no autorizados podrían llegar a emplear este problema para acceder a una red restringida por listas de acceso vía MAC.

Se recomienda actualizar a Apple AirPort Utility versión 5.5.1 desde:
http://support.apple.com/downloads/


Antonio Ropero
antonior@hispasec.com


Más información:

About the security content of AirPort Base Station Update 2010-001
http://support.apple.com/kb/HT3958

No hay comentarios:

Publicar un comentario en la entrada