Security Lab

Отказ в обслуживании в Cisco Aironet AP

Дата публикации:17.01.2006
Дата изменения:05.04.2009
Всего просмотров:2374
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Aironet 1100 Series Access Point
Cisco Aironet 1130 AG Series Access Point
Cisco Aironet 1200 Series Access Point
Cisco Aironet 1230 AG Series Access Point
Cisco Aironet 1240 AG Series Access Point
Cisco Aironet 1300 Series Access Point
Cisco Aironet 1400 Series Wireless Bridge
Cisco Aironet 350 Series Access Point
Уязвимые версии:
Cisco Aironet 1400 Series Wireless Bridges
Cisco Aironet 1300 Series Access Points
Cisco Aironet 1240AG Series Access Points
Cisco Aironet 1230AG Series Access Points
Cisco Aironet 1200 Series Access Points
Cisco Aironet 1130AG Series Access Points
Cisco Aironet 1100 Series Access Points
Cisco Aironet 350 Series Access Points running IOS

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки при обработке подмененных ARP сообщений. Удаленный пользователь может послать устройству большое количество поддельных APR пакетов, что приведет к постоянному добавлению записей в ARP таблицу, и вызвать отказ в обслуживании устройства.

Пример/Эксплоит:
Cisco Aironet Wireless Access Points Memory Exhaustion ARP Attack DoS

URL производителя: cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Access Point Memory Exhaustion from ARP Attacks