受影響系統(tǒng)：

Cisco Aironet Wireless access Point 350

Cisco Aironet Wireless Access Point 1400

Cisco Aironet Wireless Access Point 1300

Cisco Aironet Wireless Access Point 1240AG

Cisco Aironet Wireless Access Point 1230AG

Cisco Aironet Wireless Access Point 1200

Cisco Aironet Wireless Access Point 1130AG

Cisco Aironet Wireless Access Point 1100

Cisco Aironet無線接入點（AP）是非常流行的無線接入網(wǎng)絡(luò)設(shè)備。

Cisco Aironet對ARP請求的處理上存在漏洞，遠程攻擊者可能利用漏洞對設(shè)備進行拒絕服務(wù)攻擊。

能夠成功關(guān)聯(lián)Cisco IOS無線接入點的攻擊者可以欺騙到接入點治理接口的ARP消息。攻擊者可以在設(shè)備的ARP列表添加條目，直至完全耗盡物理內(nèi)存。這會導(dǎo)致設(shè)備在斷電加電重載之前無法傳送通訊，影響無線接入點的可用性，可能會無法使用治理和報文轉(zhuǎn)發(fā)服務(wù)。

<*來源：Eric Smith

  鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.sHtml

*>

建議：

* 使用虛擬LAN（VLAN）將無線客戶端從接入點治理接口隔離開。可以部署無線VLAN基礎(chǔ)架構(gòu)基于SSID將AP治理接口放置在一個VLAN，將無線客戶端放置在不同的VLAN。不應(yīng)在與AP治理接口同一VLAN中答應(yīng)無線客戶端。

廠商補丁：

Cisco

-----

Cisco已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20060112-wireless）以及相應(yīng)補丁:

cisco-sa-20060112-wireless：Access Point Memory Exhaustion from ARP Attacks

鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20060112-wireless.shtml

補丁下載：

http://www.cisco.com/kobayashi/sw-center/sw-wireless.shtml