Denegación de servicios en Cisco Aironet

Existe una vulnerabilidad de denegación de servicio en los dispositivos
de acceso inalámbrico de la familia Cisco Aironet si estos tienen el
acceso por telnet habilitado.
Se encuentran afectadas por este problema todas las versiones excluida
la 11.21 de los Cisco Aironet Access Point 340 y 350 y del Cisco Aironet
Bridge 350. Según informa la propia Cisco es posible provocar un
reinicio de los Cisco Aironet si estos tienen el acceso Telnet activado
y se requiere una contraseña para la autenticación.

El ataque se puede realizar proporcionando un nombre de usuario y
contraseña no válidos, pero únicamente a través de telnet, ya que el
problema no puede explotarse a través del interfaz web. Si un usuario
malicioso realiza de forma repetida el ataque, provocará sucesivos
reinicios que causan la denegación de servicio.

Esta vulnerabilidad está corregida en la versión 11.21 del software que
controla estos dispositivos que Cisco ofrece a través de sus canales de
distribución. Como contramedida se recomienda deshabilitar el acceso por
telnet.

Más información:

Aviso de seguridad de Cisco:
Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog