Nuevas vulnerabilidades en sistemas Cisco Wireless LAN Controllers

Publicado el 26 enero 2013 ¬ 9:21 amh.mscComentarios desactivados en Nuevas vulnerabilidades en sistemas Cisco Wireless LAN Controllers

Se han publicado cuatro vulnerabilidades para la familia de productos de
Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar
una denegación de servicio, otra un acceso no autorizado y la más grave
ejecución de código arbitrario.

Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103
se producen por errores en los manejos de ciertos paquetes IP y SIP
respectivamente. En ambos casos se podría realizar una denegación de
servicio del dispositivo recargándolo continuamente mediante paquetes IP
(relacionados con la función de Wireless Intrusion Prevention System) y
SIP (incluso si esta función está deshabilitada) especialmente
manipulados.

El error identificado con CVE-2013-1105, reportado a Cisco por Darren
Johnson, en el protocolo SNMP permitiría un uso del sistema sin
autorización. SNMP (Simple Network Management Protocol) es un protocolo
de administración remota de dispositivos de red. Con este fallo un
atacante podría ver y modificar la configuración del dispositivo usando
este protocolo y sin haberse identificado previamente. Con este acceso
se tendría el control total del dispositivo.

La última vulnerabilidad CVE-2013-1104, registrada en la característica
‘HTTP Profiling’ es la más grave y permitiría la ejecución de código
arbitrario en los sistemas afectados mediante el envío de un paquete con
la cabecera “UserAgent” especialmente manipulada. Sólo la versión
7.3.101.0 del software está afectada por este error.

La lista de todos los dispositivos afectados es:
Cisco 2000 Series WLC
Cisco 2100 Series WLC
Cisco 2500 Series WLC
Cisco 4100 Series WLC
Cisco 4400 Series WLC
Cisco 5500 Series WLC
Cisco 7500 Series WLC
Cisco 8500 Series WLC
Cisco 500 Series Wireless Express Mobility Controllers
Cisco Wireless Services Module (Cisco WiSM)
Cisco Wireless Services Module version 2 (Cisco WiSM versión 2)
Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLCs
Cisco Flex 7500 Series Cloud Controller
Cisco Virtual Wireless Controller
Cisco Wireless Controller Software for Integrated Services Module 300
Cisco Services-Ready Engine 700, 710, 900, y 910

El fabricante ha publicado en su página web la lista completa de
versiones afectadas y la solución posible (normalmente actualizar a una
versión superior). Las versiones recomendadas son las siguientes:
7.0.235.3, 7.2.111.3, 7.3.110.0 y la 7.4. La rama 7.1 se encuentra
afectada y recomienda actualizar urgentemente a la rama 7.2.

Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies