Cisco
ha anunciado el descubrimiento de un problema en sus dispositivos Wireless
LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocar
condiciones de denegación de servicio.
El problema se debe a una
validación insuficiente del tráfico de entrada. Un atacante remoto no
autenticado podrá enviar tráfico TCP manipulado que provoque la caída del
dispositivo afectado y de los puntos de acceso inalámbrico asociados.
La vulnerabilidad, con la
referencia CVE-2015-0756, ha sido confirmada por Cisco. Afecta a los
dispositivos con versiones de software 7.4.1.1. Los
clientes de Cisco con contratos activos podrán obtener actualizaciones a través
del Software Center en
Más información:
Cisco Wireless LAN Controller TCP Denial of
Service Vulnerability
Antonio Ropero