Múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points

Cisco anunció que se han encontrado múltiples vulnerabilidades en el Cisco Wireless LAN Controller y algunos Cisco Lightweight Access Points.

Las vulnerabilidades cubiertas en este anuncio son:

• El WLC utiliza cadenas de comunidad SNMP por defecto conocidas.
• El WLC puede dejar de responder ante tráfico Ethernet especialmente manipulado.
• Hay múltiples vulnerabilidades en Network Processing Unit (NPU) permiten a atacantes no autenticados provocar denegaciones de servicio a través de paquetes SNAP y tráfico 802.11 especialmente manipulado.
• Las contraseña por defecto en Cisco Aironet 1000 Series y 1500 Series permite a un atacante acceder al sistema si tiene acceso físico al dispositivo.
• Existe un problema en la comprobación de checksum que hace que las ACL no se mantengan tras un reinicio.

Hardware Vulnerable:

• Cisco 4400 Series Wireless LAN Controllers
• Cisco 2100 Series Wireless LAN Controllers
• Wireless Integrated Switches and Routers
• Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
• Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
• Cisco Wireless LAN Controller Module
• Cisco Aironet 1000 Series
• Cisco Aironet 1500 Series

Cisco a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

• Anuncio oficial en la página de Cisco.