Denegación de servicio en Routers AirPort de Apple

Denegación de servicio en Routers AirPort de Apple
Apple ha publicado una actualización de seguridad de los firmwares para
sus productos AirPort Express, AirPort Extreme y AirPort Time Capsule.
Corrige un error mediante el cual un atacante con acceso a la red local
podría causar una denegación de servicio.

La familia de productos AirPort de Apple está formada por routers que
combinan diferentes características. Permiten desde conformar una red
inalámbrica de dispositivos e impresoras, compartir los ficheros de
audio disponibles en iTunes con cualquier equipo de sonido (con el
dispositivo AirPort Express), hasta funcionar como NAS gracias a un
disco duro integrado en AirPort Time Capsule.

Joonas Kuorilehto, de Codenomicon, ha descubierto una vulnerabilidad en
los productos de la familia Apple AirPort. El fallo se debe a una falta
de comprobación del tamaño de las tramas de datos recibidas. Esto
provocaría una situación de excepción en el sistema y la inestabilidad
del mismo.

Un atacante en la red local podría aprovechar este error para causar
una denegación de servicio enviando tramas con tamaño incorrecto al
dispositivo AirPort.

Se ha asignado el identificador CVE-2013-5132 a esta vulnerabilidad.

La actualización de los firmwares publicada por Apple para AirPort
Express, AirPort Extreme y AirPort Time Capsule corrige esta
vulnerabilidad. Se trata de la versión 7.6.4 y se encuentra disponible
en la página oficial de Apple, así como a través de la AirPort Utility,
una aplicación recomendada para actualizar el firmware de estos
dispositivos.
Fuente