受影響系統(tǒng)：

Cisco Aironet Wireless access Point 350

Cisco Aironet Wireless Access Point 1400

Cisco Aironet Wireless Access Point 1300

Cisco Aironet Wireless Access Point 1240AG

Cisco Aironet Wireless Access Point 1230AG

Cisco Aironet Wireless Access Point 1200

Cisco Aironet Wireless Access Point 1130AG

Cisco Aironet Wireless Access Point 1100

Cisco Aironet無(wú)線接入點(diǎn)（AP）是非常流行的無(wú)線接入網(wǎng)絡(luò)設(shè)備。

Cisco Aironet對(duì)ARP請(qǐng)求的處理上存在漏洞，遠(yuǎn)程攻擊者可能利用漏洞對(duì)設(shè)備進(jìn)行拒絕服務(wù)攻擊。

能夠成功關(guān)聯(lián)Cisco IOS無(wú)線接入點(diǎn)的攻擊者可以欺騙到接入點(diǎn)治理接口的ARP消息。攻擊者可以在設(shè)備的ARP列表添加條目，直至完全耗盡物理內(nèi)存。這會(huì)導(dǎo)致設(shè)備在斷電加電重載之前無(wú)法傳送通訊，影響無(wú)線接入點(diǎn)的可用性，可能會(huì)無(wú)法使用治理和報(bào)文轉(zhuǎn)發(fā)服務(wù)。

<*來(lái)源：Eric Smith

  鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.sHtml

*>

建議：

* 使用虛擬LAN（VLAN）將無(wú)線客戶端從接入點(diǎn)治理接口隔離開(kāi)。可以部署無(wú)線VLAN基礎(chǔ)架構(gòu)基于SSID將AP治理接口放置在一個(gè)VLAN，將無(wú)線客戶端放置在不同的VLAN。不應(yīng)在與AP治理接口同一VLAN中答應(yīng)無(wú)線客戶端。

廠商補(bǔ)丁：

Cisco

-----

Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告（cisco-sa-20060112-wireless）以及相應(yīng)補(bǔ)丁:

cisco-sa-20060112-wireless：Access Point Memory Exhaustion from ARP Attacks

鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml

補(bǔ)丁下載：

http://www.cisco.com/kobayashi/sw-center/sw-wireless.shtml