14 de diciembre de 2014

JUNIPER WLC SERIES. Vulnerabilidad de denegación de servicio en alguno de sus productos

Juniper ha publicado una vulnerabilidad de denegación de servicio en dispositivos WLC Series con versiones 8.0, 9.0 y 9.1 de WLAN Software. La vulnerabilidad  se ha catalogado de Importancia: 3 - Media
Recursos afectados
·         Dispositivos WLC Series con versiones 8.0, 9.0 y 9.1 de WLAN Software
Detalle e Impacto de la vulnerabilidad
·         Los dispositivos con características "Proxy ARP" or "No Broadcast" habilitadas en una configuración WLC en cluster son susceptibles a que un atacante en una red adyacente con acceso a la red WiFi local puede provocar que un dispositivo WLC se desconecte del clúster causando una condición de denegación de servicio para el acceso inalámbrico.
·         Este problema no se puede explotar de forma remota a través de Internet, el acceso a la red WiFi local es esencial para desencadenar esta ataque.
·         Se ha reservado el identificador CVE-2014-6381 para esta vulnerabilidad.
Recomendación
Actualizar a las siguientes versiones de software:
1)   9.1.1 o superior.
2)   9.0.3.5 o superior.
3)   9.0.2.11 o superior.
4)   8.0.4 o superior.
La desactivación de la opciones "Proxy ARP" y"No Broadcast" mitigaría completamente el problema.
Más información
Fuente: INCIBE