Apple publicó una actualización para corregir cinco vulnerabilidades en Time Capsule y AirPort Base Station (802.11n) con firmware con versiones anteriores a 7.5.2, que permiten a un atacante remoto provocar denegaciones de servicio o evitar restricciones de seguridad.
El primer problema reside en un desbordamiento de entero en el servicio SNMP, que provoca una caída del servicio. Un segundo problema se encuentra en el tratamiento de un gran número de paquetes IPv6 Router Advertisement (RA) y Neighbor Discovery (ND) desde un sistema de la red local, que causa una denegación de servicio.
Se corrige otro problema en el tratamiento de tráfico ftp entrante, que permite a un atacante con acceso a escritura en un servidor ftp dentro del NAT provocar que el ALG envíe datos maliciosos a una IP y puerto fuera de la NAT mediante comandos PORT específicamente creados.
Otra vulnerabilidad de denegación de servicio se encuentra en el tratamiento de paquetes ISAKMP. Por último tenemos un error de implementación en el bridge de red en el tratamiento de respuestas DHCP mal construidas, que provoca que un dispositivo vulnerable deje de responder al tráfico de red
Se recomienda actualizar el firmware a la versión 7.5.2 desde: http://www.apple.com/support/downloads/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4438
No hay comentarios:
Publicar un comentario