Security Wireless

Cisco Airespace Wireless LAN Controllers Unencrypted Network Access

News / Bug
Inviato da Admin 04 Nov 2005 - 10:17

E' stata riscontrata una vulnerabilitÓ in Cisco Airespace Wireless LAN(WLAN).
Un attacker potrebbe bypassare le policy di sicurezza impostate.



La falla riguarderebbe un errore nel protocollo Lightweight Access Point Protocol (LWAPP) che accetterebbe traffico non crittografato dagli host anche se configurati con l'utilizzo del traffico crittografato.

Un attaker di conseguenza potrebbe mandare del traffico "particolare" all'interno di un network.


IMPORTANTE: solo gli access point configurati per l'utilizzo de protocollo LWAAP sono affetti da questa vulnerabilitÓ, quelli impostato in autonomous mode non sono affetti.


Affected Products

Cisco 1200, 1131, and 1240 series access points controlled by Cisco 2000 and 4400 series Airespace Wireless LAN (WLAN) Controllers running software version 3.1.59.24.

Solution

Upgrade to WLAN controller software version 3.1.105.0 :
http://www.cisco.com/pcgi-bin/tablebuild.pl/2000_series_Wireless_LAN_controller
http://www.cisco.com/pcgi-bin/tablebuild.pl/4400_series_Wireless_LAN_controller

References

http://www.frsirt.com/english/advisories/2005/2278
http://www.cisco.com/warp/public/707/cisco-sa-20051102-lwapp.shtml

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=164