Denegaci?n de servicio a trav?s de ARP en Cisco Wireless LAN Controller

Posted on by

Se han encontrado varias vulnerabilidades en Cisco Wireless LAN Controller que pueden permitir a un atacante provocar una denegaci?n de servicio.El dispositivo no procesa correctamente ciertas peticiones Address Resolution Protocol (ARP). Un atacante remoto podr?a enviar paquetes especialmente manipulados y provocar una tormenta de paquetes ARP. Esto podr?a darse cuando dos dispositivo en el mismo conjunto de VLAN de capa dos tienen contexto para el cliente wireless.

Las plataformas afectadas son:
Cisco 4100 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco Airespace 4000 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers

Cisco, a trav?s de los canales habituales, ha puesto a disposici?n de sus clientes software para solucionar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml

Fuente : http://www.hispasec.com/unaaldia/3200

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>