Cisco ha publicado una actualización que solventa siete vulnerabilidades en Cisco Wireless LAN Controllers (WLCs) que podrían permitir a un atacante remoto escalar privilegios, causar una denegación de servicio o evitar las listas de control de acceso.
Los problemas que se corrigen consisten en dos vulnerabilidades de denegación de servicio provocadas por paquetes IKE y http maliciosos, tres vulnerabilidades de escalada de privilegios y por último dos vulnerabilidades que permiten a un atacante evitar las políticas impuestas en Listas de Control de Acceso (ACLs). Cada una de estas vulnerabilidades son independientes una de otra, un dispositivo puede estar afectado por una vulnerabilidad pero no por otra.
Cisco ha puesto a disposición de sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20100908-wlc.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4339
No hay comentarios:
Publicar un comentario