lunes, 23 de noviembre de 2009

Vulnerabilidad de denegación de servicio en Linksys WAP4400N

Se ha anunciado una vulnerabilidad de de denegación de servicio en los puntos de acceso inalámbrico Linksys WAP4400N (Wireless N Access Point).
El problema se debe a un error al tratar peticiones de asociación mal construidas, lo que podría dar lugar a que el dispositivo se reinicie o quede bloqueado lo que provoca que no pueda utilizarse la red inalámbrica con la consiguiente condición de denegación de servicio.
Se ha publicado el firmware versión 1.2.19 para corregir este problema.

Más Información:

Marvell Driver Multiple Information Element Overflows
http://seclists.org/bugtraq/2009/Nov/73