Security Lab

Несколько уязвимостей в различных продуктах Cisco

Дата публикации:27.07.2007
Всего просмотров:2403
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4011
CVE-2007-4012
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco 4400 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Service Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Уязвимые версии:
Cisco 4100 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco Airespace 4000 Series Wireless LAN Controller
Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании устройства.

1. Определенные Cisco Wireless Lan Controller (WLC) устройства некорректно обрабатывают юникастовые ARP запросы от имени MAC адресов, которые неизвестны 2 уровню устройства, что приведет к некорректному перенаправлению ARP пакетов обратно в сеть вторым WLC.

2. Уязвимость существует из-за того, что устройство некорректно обрабатывает широковещательные ARP пакеты от IP адреса известного клиента и перенаправляет эти пакеты обратно в сеть.

3. В определенных плавающих Layer-3 (L3) сценариях (когда беспроводные клиенты передвигаются от одного контролера к другому и беспроводные LAN интерфейсы сконфигурированы на различных контроллерах, которые находятся в различных IP подсетях) , удаленный контроллер может послать юникастовый ARP запрос в локальный VLAN.

URL производителя: www.cisco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Cisco Security Advisory: Wireless ARP Storm Vulnerabilities