viernes, 10 de septiembre de 2010

Vulnerabilidades en Cisco Wireless LAN Controllers

Cisco ha publicado una actualización que solventa siete vulnerabilidades en la familia de dispositivos Cisco Wireless LAN Controllers (WLCs) que podrían permitir a un atacante remoto no autenticado escalar privilegios, causar una denegación de servicio o evitar las listas de control de acceso.

Los problemas corregidos consisten en dos vulnerabilidades de denegación de servicio provocadas por paquetes IKE y http maliciosos, tres vulnerabilidades de escalada de privilegios y por último dos vulnerabilidades que podrían permitir a un atacante no autenticado evitar las políticas impuestas en Listas de Control de Acceso (ACLs). Cada una de estas vulnerabilidades son independientes una de otra, un dispositivo puede estar afectado por una vulnerabilidad pero no por otra.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers
http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml

No hay comentarios:

Publicar un comentario en la entrada