titulo

titulo

A CISCO forneceu uma série de atualizações de segurança para consertar diversas vulnerabilidades nos produtos CISCO WIRELESS LAN (WLC).

A Cisco lançou uma atualização de segurança para consertar diversas vulnerabilidades nos produtos Wireless LAN Controller (WLC). O CISCO Wireless LAN Contoller permite organizações gerenciar de forma centralizada e segura configurar pontos de acesso através das suas infraestruturas de rede.

A vulnerabilidade HTTP Parsing Denial of Service (CVE-2016-1363) que afeta o Wireless LAN Controller pode ser explorado por um atacante remoto não autenticado para causar buffer overflow e uma negação de serviço (DoS). Segundo o site securityaffairs.co, o aviso de segurança diz o seguinte:” Uma vulnerabilidade na função de HTTP URL REDIRECT do CISCO Wireless LAN Controller (WLC), pode permitir um atacante remoto não autenticado causar uma condição de buffer overflow em um dispositivo afetado, e resultado em uma condição de negação de serviço (DoS). A falha considerada “crítica” pela CISCO é causada por um gerenciamento impróprio do trafego HTTP e afeta o software WLC versão 7.2, 7.3, 7.4 anterior a 7.4.140.0(MD), 7.5, 7.6, e 8.0 anterior a 8.0.115.0(ED).

Outra vulnerabilidade DoS (CVE-2016-1364) afeta o Cisco Wireless LAN Controller e reside no gerenciador de tarefas Bonjour. Um atacante pode explorá-lo ao enviar tráfego Bonjour especialmente customizado para o dispositivo vulnerável. A falha considerada “alta”e afeta o software WLC versão 7.4.130.0(MD), 7.5, 7.6, e 8.0 anterior a 8.0.110.0(ED).

Uma terceira falha classificada como “alta” está afetando o WLC no CVE-2016-1362 e existe na interface gerenciamento baseado na web rodando software AireOS. Um atacante remoto pode desencadear uma reinicialização do dispositivo ao acessar a URL que não é suportada pela interface de gerenciamento.

fonte:

http://securityaffairs.co/wordpress/46548/security/cisco-wireless-lan-controller-flaws.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc

http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/CISCO-Wireless-LAN-Controller.jpg?resize=600%2C400