4 vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario.

Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos paquetes IP y SIP respectivamente. En ambos casos se podría realizar una denegación de servicio del dispositivo recargándolo continuamente mediante paquetes IP (relacionados con la función de Wireless Intrusion Prevention System) y SIP (incluso si esta función está deshabilitada) especialmente manipulados.

El error identificado con CVE-2013-1105, reportado a Cisco por Darren Johnson, en el protocolo SNMP permitiría un uso del sistema sin autorización. SNMP (Simple Network Management Protocol) es un protocolo de administración remota de dispositivos de red. Con este fallo un atacante podría ver y modificar la configuración del dispositivo usando este protocolo y sin haberse identificado previamente. Con este acceso se tendría el control total del dispositivo.

La última vulnerabilidad CVE-2013-1104, registrada en la característica ‘HTTP Profiling’ es la más grave y permitiría la ejecución de código arbitrario en los sistemas afectados mediante el envío de un paquete con la cabecera "UserAgent" especialmente manipulada. Sólo la versión 7.3.101.0 del software está afectada por este error.

La lista de todos los dispositivos afectados es: 

  Cisco 2000 Series WLC
  Cisco 2100 Series WLC
  Cisco 2500 Series WLC
  Cisco 4100 Series WLC
  Cisco 4400 Series WLC
  Cisco 5500 Series WLC
  Cisco 7500 Series WLC
  Cisco 8500 Series WLC
  Cisco 500 Series Wireless Express Mobility Controllers
  Cisco Wireless Services Module (Cisco WiSM)
  Cisco Wireless Services Module version 2 (Cisco WiSM versión 2)
  Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
  Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  Cisco Catalyst 3750G Integrated WLCs
  Cisco Flex 7500 Series Cloud Controller
  Cisco Virtual Wireless Controller
  Cisco Wireless Controller Software for Integrated Services Module 300
  Cisco Services-Ready Engine 700, 710, 900, y 910

El fabricante ha publicado en su página web la lista completa de versiones afectadas y la solución posible (normalmente actualizar a una versión superior).
 
Las versiones recomendadas son las siguientes:
7.0.235.3, 7.2.111.3, 7.3.110.0 y la 7.4. La rama 7.1 se encuentra afectada y recomienda actualizar urgentemente a la rama 7.2.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/01/varias-vulnerabilidades-en-sistemas.html#comments

Más información:

Multiple Vulnerabilities in Cisco Wireless LAN Controllers
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc

Fuente:
Antonio Sánchez
asanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar