Security Wireless

Cisco Aironet 1300 Denial of Services

Articoli / Bug
Inviato da Admin 25 Mar 2006 - 16:56

E' stata riscontrata una vulnerabilità sugli access point Cisco Aironet 1300. Per default in una particolare versione di IOS dei cisco aironet sono abilitati sia gli IGMP Snooping che Wifi Multimedia (WMM) mentre sarebbe disabilitato il QOS.

ueste due combinazioni genererebbero un grossa quantità di pacchetti multicast spediti verso tutte le interfaccia, sia wireless che ethernet, attraverso la vlan di default.

Questo comportamento causerebbe un eccessivo degradamento delle performance con il verificarsi dell'interruzione delle comunicazioni attraverso la rete.





Strategie di Mitigazione


Dalla console di IOS, in modalità "global configuration" eseguire i seguenti comandi:

no ip igmp snooping

no ip igmp snooping vlan 1 (opzionale, per avere maggiore sicurezza)

no dot11 igmp snooping-helper int Dot11Radio0

no dot11 qos mode exit wr

Soluzioni


Al momento non siamo a conoscenza di aggiornamenti rilasciati dal produttore che risolvano il problema.

Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14810