01-17-2006, 12:48 AM
- Denegación de servicio en puntos de acceso Cisco Aironet -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de enero de 2006 - Cisco ha informado de la existencia de una vulnerabilidad en los puntos de acceso inalámbrico Cisco Aironet Wireless Access Points (AP), que funcionen con el sistema Cisco IOS. La compañía también ha anunciado la disponibilidad de la actualización en la que está resuelta.
En la práctica, un usuario remoto que esté asociado con el punto de acceso inalámbrico Cisco IOS Wireless Access Point, podrá enviarle paquetes ARP especialmente modificados y falseados para que el interfaz administrativo consuma toda la memoria física. Debido a ello, el dispositivo atacado no podrá procesar más tráfico de red, y será necesario apagarlo y encenderlo -de forma manual- para que vuelva a funcionar.
Para resolver la citada vulnerabilidad, Cisco ha publicado una versión actualizada para Cisco IOS -la 12.3-7-JA2-. Información adicional en el aviso publicado por Cisco en:
http://www.cisco.com/warp/public/707/cisco...-wireless.shtml
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de enero de 2006 - Cisco ha informado de la existencia de una vulnerabilidad en los puntos de acceso inalámbrico Cisco Aironet Wireless Access Points (AP), que funcionen con el sistema Cisco IOS. La compañía también ha anunciado la disponibilidad de la actualización en la que está resuelta.
En la práctica, un usuario remoto que esté asociado con el punto de acceso inalámbrico Cisco IOS Wireless Access Point, podrá enviarle paquetes ARP especialmente modificados y falseados para que el interfaz administrativo consuma toda la memoria física. Debido a ello, el dispositivo atacado no podrá procesar más tráfico de red, y será necesario apagarlo y encenderlo -de forma manual- para que vuelva a funcionar.
Para resolver la citada vulnerabilidad, Cisco ha publicado una versión actualizada para Cisco IOS -la 12.3-7-JA2-. Información adicional en el aviso publicado por Cisco en:
http://www.cisco.com/warp/public/707/cisco...-wireless.shtml