Security Lab

Отказ в обслуживании в Cisco Aironet

Дата публикации:26.08.2009
Всего просмотров:1844
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Aironet 1100 Series Access Point
Cisco Aironet 1300 Series Access Point
Cisco Aironet 1130 AG Series Access Point
Cisco Aironet 1131 Series Access Point
Cisco Aironet 1140 Series Access Point
Cisco Aironet 1200 Series Access Point
Cisco Aironet 1230 Series Access Point
Cisco Aironet 1230 AG Series Access Point
Cisco Aironet 1240 AG Series Access Point
Cisco Aironet 1240 Series Access Point
Cisco Aironet 1250 Series Access Point
Уязвимые версии: Cisco Aironet 1100 и 1200 Series, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за недостаточной проверки подлинности Cisco Wireless LAN Controller при попытке регистрации в сети посредством протокола OTAP (Over-The-Air-Provisioning). Удаленный пользователь может выступить в качестве беспроводного контролера и передать клиентским точкам доступа некорректные настройки, что приведет к отказу в обслуживании устройств.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/viewAlert.x?alertId=18919