Notificação de Segurança da Cisco: Vulnerabilidade de DoS nos Controladores Cisco WLAN

A família de produtos Cisco WLC (Wireless LAN Controller) está afetada por uma vulnerabilidade DoS onde um atacante não-autenticado poderia causar um recarregamento do dispositivo, enviando séries de pacotes ICMP.

A vulnerabilidade afeta as versões 6.0 e posteriores dos WLC, com os seguintes produtos:

  • Cisco 2100 Series Wireless LAN Controllers
  • Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9)
  • Cisco NME-AIR-WLC Modules for Integrated Services Routers (ISRs)
  • Cisco NM-AIR-WLC Modules for Integrated Services Routers (ISRs)

A Cisco lançou 3 updates de software referentes à vulnerabilidade. Ainda não há workarounds disponíveis para mitigar essa vulnerabilidade.

Mais detalhes na notificação da Cisco, em inglês, disponível aqui.