Cisco Aironet無線接入點ARP攻擊拒絕服務漏洞

受影響系統：

Cisco Aironet Wireless Aclearcase/" target="_blank" >ccess Point 350

Cisco Aironet Wireless Access Point 1400

Cisco Aironet Wireless Access Point 1300

Cisco Aironet Wireless Access Point 1240AG

Cisco Aironet Wireless Access Point 1230AG

Cisco Aironet Wireless Access Point 1200

Cisco Aironet Wireless Access Point 1130AG

Cisco Aironet Wireless Access Point 1100

Cisco Aironet無線接入點（AP）是非常流行的無線接入網絡設備。

Cisco Aironet對ARP請求的處理上存在漏洞，遠程攻擊者可能利用漏洞對設備進行拒絕服務攻擊。

能夠成功關聯Cisco IOS無線接入點的攻擊者可以欺騙到接入點管理接口的ARP消息。攻擊者可以在設備的ARP列表添加條目，直至完全耗盡物理內存。這會導致設備在斷電加電重載之前無法傳送通訊，影響無線接入點的可用性，可能會無法使用管理和報文轉發服務。

<*來源：Eric Smith

  鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml

*>

建議：

* 使用虛擬LAN（VLAN）將無線客戶端從接入點管理接口隔離開?？梢圆渴馃o線VLAN基礎架構基于SSID將AP管理接口放置在一個VLAN，將無線客戶端放置在不同的VLAN。不應在與AP管理接口同一VLAN中允許無線客戶端。

廠商補?。?br />

Cisco

-----

Cisco已經為此發布了一個安全公告（cisco-sa-20060112-wireless）以及相應補丁:

cisco-sa-20060112-wireless：Access Point Memory Exhaustion from ARP Attacks

鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml

補丁下載：

http://www.cisco.com/kobayashi/sw-center/sw-wireless.shtml

原文轉自：http://www.kjueaiud.com