Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2013
Denegación de servicio en el manejo de tramas en Apple AirPort / Time Capsule
Se ha informado de una vulnerabilidad en Apple AirPort y Time Capsule, que podría ser aprovechada por atacantes maliciosos para provocar una Denegación de Servicio.Se ha informado de una vulnerabilidad en Apple AirPort y Time Capsule, que podría ser aprovechada por atacantes maliciosos para provocar una Denegación de Servicio.
La vulnerabilidad está provocada por un error cuando se tratan tramas y puede ser forzado para finalizar inesperadamente el sistema de la estación base al enviar pequéñas tramas especialmente manipuladas con una longitud incorrecta.
La vulnerabilidad está reportada en versiones de firmware anteriores a 7.6.4.
Sistemas Afectados:Apple Airport Express
Apple Airport Extreme
Apple Time Capsule
CVE-2013-5132
Solución:Actualizar el firmware a la versión 7.6.4 a través de la Utilidad de AirPort.
Notas:Apple (HT5920):
http://support.apple.com/kb/HT5920