|
Individuata vulnerabilita' in Cisco Wireless LAN Controller WLC |
|
|
Segnaliamo due nuove vulnerabilita' comunicataci da Luigi D'Amato admin di  Securitywireless.info che stavolta riguardano i dispisitivi Wireless Cisco Wireless LAN Controller (WLC) che utilizzano il protocollo Lightweight Access Point Protocol (LWAPP). Secondo le nostre fonti, pare che un attaccante remoto può causare un DoS, guadagnare i diritti di amministratore del sistema, e bypassare alcuni meccanismi di controllo, per via delle numerose vulnerabilita' contenute nel WLC. Se possedete questi sistemi consultate subito l'advisory ID: cisco-sa-20070412-wlc. document ID: 82129 pubblicato il 12 aprile 2007 di cui indichiamo il link anche in questa news.
La seconda vulnerabilità può permettere ad un attaccante remoto di mandare in crash il device, mandano particolari pacchetti Ethernet.
Prodotti vulnerabili:
* Cisco 4400 Series Wireless LAN Controllers
* Cisco 2100 Series Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
Wireless Integrated Switches and Routers
* Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
* Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
Cisco Aironet Access Points
* Cisco Aironet 1000 Series
* Cisco Aironet 1500 Series
Per maggiori informazioni consultate subito l'advisory ID: cisco-sa-20070412-wlc. document ID: 82129 pubblicato il 12 aprile 2007:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
|
Computers e Wireless 
