Vulnerabilidades en Cisco Wireless LAN Controllers

Cisco ha publicado una actualización que solventa múltiples
vulnerabilidades en Cisco Wireless LAN Controllers (WLCs), Cisco
Catalyst 6500 Wireless Services Modules (WiSMs) y Cisco Catalyst 3750
Integrated Wireless LAN Controllers que podrían permitir a un atacante
remoto no autenticado escalar privilegios o causar una denegación de
servicio.

Los problemas corregidos son:

* Debido a un fallo en el sistema de autenticación web, un atacante
remoto podría utilizar un escáner de vulnerabilidades para hacer que el
dispositivo dejase de ofrecer la autenticación web o se reiniciase
(denegación de servicio).

* Un atacante podría forzar el reinicio del dispositivo por medio de un
POST especialmente manipulado enviado a la página de autenticación web
'login.html'.

* Los dispositivos Cisco WLC, WiSM y Catalyst 3750 Wireless LAN
Controller podrían dejar de responder al recibir ciertos paquetes IP
especialmente manipulados.

* Se ha encontrado un fallo de seguridad en la versión 4.2.173.0 de
Wireless LAN Controller (WLC) que podría ser aprovechado por usuario
restringido para escalar privilegios, consiguiendo control total sobre
un dispositivo afectado.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3756/comentar

http://www.hispasec.com/copyright.