Cisco ha anunciado el descubrimiento de un problema en sus dispositivos Wireless LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocar condiciones de denegación de servicio.
El problema se debe a
una validación insuficiente del tráfico de entrada. Un atacante remoto no
autenticado podrá enviar tráfico TCP manipulado que provoque la caída del
dispositivo afectado y de los puntos de acceso inalámbrico asociados.
La vulnerabilidad, con
la referencia CVE-2015-0756, ha sido confirmada por Cisco. Afecta a los
dispositivos con versiones de software 7.4.1.1. Los clientes de Cisco con
contratos activos podrán obtener actualizaciones a través del Software Center
en:
Más información:
- Cisco Wireless LAN Controller TCP Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39041