N/A

The Over-the-Air Provisioning (OTAP) functionality on Cisco Aironet Lightweight Access Point 1100 and 1200 devices does not properly implement access-point association, which allows remote attackers to spoof a controller and cause a denial of service (service outage) via crafted remote radio management (RRM) packets, aka "SkyJack" or Bug ID CSCtb56664.

N/A

N/A

Cisco Aironet无线接入点OTAP功能信息泄露和拒绝服务漏洞

Cisco Aironet无线接入点(AP)是非常流行的无线接入网络设备。 Aironet无线AP设备以明文的形式发送某些多播数据帧的内容，远程攻击者可以通过嗅探无线网络获得无线LAN控制器的MAC地址、IP地址和AP配置等敏感信息。 如果启用了Over-the-Air Provisioning(OTAP)功能，Aironet无线AP设备没有正确的实现接入点关联，未经认证的远程攻击者可以在未经配置的AP启动时向无线网络中注入RRM报文将设备关联到恶意的控制器上，这样无线客户端就无法访问合法的网络资源。这是

N/A

N/A