... una denegación de servicio o evitar las listas de control de acceso.
Los problemas corregidos consisten en dos vulnerabilidades de denegación de servicio provocadas por paquetes IKE y http maliciosos, tres vulnerabilidades de escalada de privilegios y por último dos vulnerabilidades que podrían permitir a un atacante no autenticado evitar las políticas impuestas en Listas de Control de Acceso (ACLs).
Cada una de estas vulnerabilidades son independientes una de otra, un dispositivo puede estar afectado por una vulnerabilidad pero no por otra.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4339/comentar
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers
http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
No hay comentarios:
Publicar un comentario