Home arrow Normativa Wireless arrow Individuata vulnerabilita' in Cisco Wireless LAN Controllers (WLC)
Notizie flash
E' di ieri la notizia apparsa su WirelessWeek in cui Sony ha ufficializzato che la sua nuova console PSP (PlayStation Portable) sarà equipaggiata di connettività Wi-Fi per poter giocare partite multiplayer praticamente ovunque. L'uscita della PSP è prevista entro Natale. Sebbene non sia stato annunciato un prezzo di vendita, pare che lo stesso potrebbe aggirarsi attorno ai 100$. Nel frattempo, Linksys ha annunciato la disponibilità dei relativi adattatori 802.11b ed 802.11g per PlayStation2, di Xbox e GameCube.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' in Cisco Wireless LAN Controllers (WLC) Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda Cisco Wireless LAN (WLC). Secondo le nostre fonti, pare che un attaccante remoto potrebbe, sfruttando
la vulnerabilità riscontrata nella gestione del protocollo ARP, nel mapping tra l'indirizzo IP ed il corrispondente indirizzo harware, essere in grado di sferrare un attacco Denial of Service verso il device causandone il crash. Sarebbero affette da questa vulnerabilità le versioni 4.1, 4.0, 3.2 e precedenti del Wireless LAN Controller software. Nel proprio Security Advisory Cisco indica che verra' presto corretta la vulnerabilita' individuata.

Descrizione:

La vulnerabilità è stata riscontrata nella gestione del protocollo ARP, nel mapping tra l'indirizzo IP ed il corrispondente indirizzo harware.

Impatto:

Un attaccante remoto può causare un Denial of Service.
Nella gestione di richieste unicast ARP, un attaccante locale può causare il crash del device.

Prodotti le cui vrsioni di software potrebbero essere vulnerabili:

# Cisco 4100 Series Wireless LAN Controllers
# Cisco 4400 Series Wireless LAN Controllers
# Cisco Airespace 4000 Series Wireless LAN Controller
# Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
# Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers

Prodotti confermati come NON vulnerabili:

# Cisco 2000 Series Wireless LAN Controllers
# Cisco 2100 Series Wireless LAN Controllers
# Cisco Airespace 3500 Series WLAN Controller
# Cisco 526 Wireless Express Mobility Controller
# Cisco Wireless LAN Controller Module (NM-AIR-WLC6-K9,NME-AIR-WLC8-K9,NME-AIR-WLC12-K9)
# Standalone Access Points such as the 1100 Series, 1200 Series and AP340/350
# Cisco 3800 Series Integrated Services Routers
# Cisco 2800 Series Integrated Services Routers
# Cisco 1800 Series Integrated Services Routers
# Cisco 800 Series Routers

Maggiori informazioni:

Cisco Security Advisory: Wireless ARP Storm Vulnerabilities
Document ID: 97823
Advisory ID: cisco-sa-20070724-arp
http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com