La empresa multinacional Cisco ha publicado el documento Nº 68715 titulado "Access Point Memory Exhaustion from ARP Attacks" donde se explica la existencia de una vulnerabilidad en los Puntos de Acceso Aironet que utilizan IOS. Estos son vulnerables ante un ataque via IP address Resolution Protocol (ARP).
Según informa el fabricante los Access Points "interrumpen el paso de tráfico y/o cortan las conexiones de los usuarios.Una explotación repetida de esta vulnerabilidad creará una situación sostenida de Denegación de Servicio (DoS)". El parche correspondiente está a disposición de los usuarios.
Asimismo se ha publicado el documento Nº 68840 titulado "Cisco Security Notice: Response to AAA Command Authorization by-pass". Según se reporta el fallo está en el comando de autorización AAA (Authentication, Authorization and Accounting) que no realiza ciertos chequeos y puede "permitir a usuarios autenticados puentear chequeos del comando de autorización dando lugar a un escalado de privilegios no autorizado"
Lecturas Recomendadas:
|
