Juniper
ha publicado una vulnerabilidad de denegación de servicio en dispositivos WLC
Series con versiones 8.0, 9.0 y 9.1 de WLAN Software. La vulnerabilidad se ha catalogado de Importancia: 3 - Media
Recursos
afectados
·
Dispositivos
WLC Series con versiones 8.0, 9.0 y 9.1 de WLAN Software
Detalle
e Impacto de la vulnerabilidad
·
Los
dispositivos con características "Proxy ARP" or "No
Broadcast" habilitadas en una configuración WLC en cluster son
susceptibles a que un atacante en una red adyacente con acceso a la red WiFi
local puede provocar que un dispositivo WLC se desconecte del clúster causando
una condición de denegación de servicio para el acceso inalámbrico.
·
Este
problema no se puede explotar de forma remota a través de Internet, el acceso a
la red WiFi local es esencial para desencadenar esta ataque.
·
Se
ha reservado el identificador CVE-2014-6381 para esta vulnerabilidad.
Recomendación
Actualizar
a las siguientes versiones de software:
1) 9.1.1 o superior.
2) 9.0.3.5 o superior.
3) 9.0.2.11 o superior.
4) 8.0.4 o superior.
La
desactivación de la opciones "Proxy ARP" y"No Broadcast"
mitigaría completamente el problema.
Más
información
- 2014-12 Security Bulletin: WLC Series: Denial of
Service Vulnerability http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10662&actp=RSS