Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de denegación de servicio en productos Juniper WLC Series

Vulnerabilidad de denegación de servicio en productos Juniper WLC Series

Fecha de publicación: 
11/12/2014
Importancia: 
3 - Media
Recursos afectados: 

Dispositivos WLC Series con versiones 8.0, 9.0 y 9.1 de WLAN Software

Descripción: 

Juniper ha publicado una vulnerabilidad de denegación de servicio en dispositivos WLC Series con versiones 8.0, 9.0 y 9.1 de WLAN Software

Solución: 

Actualizar a las siguientes versiones de software:

  • 9.1.1 o superior.
  • 9.0.3.5 o superior.
  • 9.0.2.11 o superior.
  • 8.0.4 o superior.

La desactivación de la opciones "Proxy ARP" y"No Broadcast" mitigaría completamente el problema.

Detalle: 

Los dispositivos con características "Proxy ARP" or "No Broadcast" habilitadas en una configuración WLC en cluster son susceptibles a que un atacante en una red adyacente con acceso a la red WiFi local puede provocar que un dispositivo WLC se desconecte del clúster causando una condición de denegación de servicio para el acceso inalámbrico.

Este problema no se puede explotar de forma remota a través de Internet, el acceso a la red WiFi local es esencial para desencadenar esta ataque.

Se ha reservado el identificador CVE-2014-6381 para esta vulnerabilidad.