viernes, 25 de enero de 2013

Varias vulnerabilidades en sistemas Cisco WLC

Se han publicado cuatro vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario.

Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos paquetes IP y SIP respectivamente. En ambos casos se podría realizar una denegación de servicio del dispositivo recargándolo continuamente mediante paquetes IP (relacionados con la función de Wireless Intrusion Prevention System) y SIP (incluso si esta función está deshabilitada) especialmente manipulados.

El error identificado con CVE-2013-1105, reportado a Cisco por Darren Johnson, en el protocolo SNMP permitiría un uso del sistema sin autorización. SNMP (Simple Network Management Protocol) es un protocolo de administración remota de dispositivos de red. Con este fallo un atacante podría ver y modificar la configuración del dispositivo usando este protocolo y sin haberse identificado previamente. Con este acceso se tendría el control total del dispositivo.

La última vulnerabilidad CVE-2013-1104, registrada en la característica 'HTTP Profiling' es la más grave y permitiría la ejecución de código arbitrario en los sistemas afectados mediante el envío de un paquete con la cabecera "UserAgent" especialmente manipulada. Sólo la versión 7.3.101.0 del software está afectada por este error.

La lista de todos los dispositivos afectados es:
  •     Cisco 2000 Series WLC
  •     Cisco 2100 Series WLC
  •     Cisco 2500 Series WLC
  •     Cisco 4100 Series WLC
  •     Cisco 4400 Series WLC
  •     Cisco 5500 Series WLC
  •     Cisco 7500 Series WLC
  •     Cisco 8500 Series WLC
  •     Cisco 500 Series Wireless Express Mobility Controllers
  •     Cisco Wireless Services Module (Cisco WiSM)
  •     Cisco Wireless Services Module version 2 (Cisco WiSM versión 2)
  •     Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
  •     Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  •     Cisco Catalyst 3750G Integrated WLCs
  •     Cisco Flex 7500 Series Cloud Controller
  •     Cisco Virtual Wireless Controller
  •     Cisco Wireless Controller Software for Integrated Services Module 300 
  •     Cisco Services-Ready Engine 700, 710, 900, y 910

El fabricante ha publicado en su página web la lista completa de versiones afectadas y la solución posible (normalmente actualizar a una versión superior). Las versiones recomendadas son las siguientes: 7.0.235.3, 7.2.111.3, 7.3.110.0 y la 7.4. La rama 7.1 se encuentra afectada y recomienda actualizar urgentemente a la rama 7.2.

Más información:

Multiple Vulnerabilities in Cisco Wireless LAN Controllers


Antonio Sánchez

2 comentarios: