Denegación de servicio a través de ARP en Cisco Wireless LAN Controller

Hola:

Se han encontrado varias vulnerabilidades en Cisco Wireless LAN Controller que pueden permitir a un atacante provocar una denegación de servicio.

El dispositivo no procesa correctamente ciertas peticiones Address Resolution Protocol (ARP). Un atacante remoto podría enviar paquetes especialmente manipulados y provocar una tormenta de paquetes ARP. Esto podría darse cuando dos dispositivo en el mismo conjunto de VLAN de capa dos tienen contexto para el cliente wireless.

Las plataformas afectadas son:
Cisco 4100 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco Airespace 4000 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3200/comentar

Más Información:

Cisco Security Advisory: Wireless ARP Storm Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml

Fuente:

http://www.hispasec.com

Un saludo.

Publicado en Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: