Компания Cicso Systems сообщила о крупной уязвимости в своих беспроводных продуктах, использующих контроллеры на базе технологии Wireless LAN. Уязвимость позволяет злоумышленнику произвести DoS-атаку на сеть, в которой находится устройство.
По сообщению компании, уязвимость вызывается обработкой пакетов ARP (Address Resolution Protocol). Злоумышленник может посылать специально сконструированные широковещательные запросы ARP, которыми очень скоро заполняется вся беспроводная сеть и работа мобильных клиентов становится невозможной.
Уязвимость затрагивает версии 4.1, 4.0 и 3.2 программного обеспечения для Cicso Wireless LAN Controller.
В компании сообщают, в ближайшее время будет выпущено специальное обновление для контроллера, сейчас же для того, чтобы предотвратить потенциальную атаку Cisco рекомендует всем пользователям этих устройств использовать DHCP-сервер для динамической генерации адресов, так как в случае их постоянного обновления заполнить сеть мусорными пакетами будет сложнее.
