製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Aironet Lightweight Access Point などの OTAP 機能におけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco Aironet Lightweight Access Point などの OTAP 機能におけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco Aironet Lightweight Access Point 1100 および 1200 の Over-the-Air Provisioning (OTAP) 機能には、コントローラを偽装される、およびサービス運用妨害 (サービス停止) 状態となる脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (サービス停止) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 25, 2009, midnight
Registration Date	June 26, 2012, 4:10 p.m.
Last Update	June 26, 2012, 4:10 p.m.

Affected System

シスコシステムズ

Cisco Aironet AP1100 シリーズ

Cisco Aironet AP1200 シリーズ

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2861	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2861
National Vulnerability Database (NVD)
2	CVE-2009-2861	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2861

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cisco
1	IntelliShield ID: 18919	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-2861

Summary	The Over-the-Air Provisioning (OTAP) functionality on Cisco Aironet Lightweight Access Point 1100 and 1200 devices does not properly implement access-point association, which allows remote attackers to spoof a controller and cause a denial of service (service outage) via crafted remote radio management (RRM) packets, aka "SkyJack" or Bug ID CSCtb56664.
Summary	La funcionalidad Over-the-Air Provisioning (OTAP) en dispositivos Cisco Aironet Lightweight Access Point 1100 y 1200 no implementan apropiadamente la asociación al punto de acceso, lo que permite a los atacantes remoto suplantar un controlador y causar una denegación de servicio (parada de servicio) a través de una gestión de paquetes de radio remota (RRM) manipulados, también conocidos como "SkyJack" o Bug ID CSCtb56664.
Publication Date	Aug. 28, 2009, 2 a.m.
Registration Date	Jan. 29, 2021, 1:22 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://securitytracker.com/id?1022774	psirt@cisco.com
2	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919	psirt@cisco.com
3	http://www.airmagnet.com/assets/AM_Technote_SkyJack_082509.pdf	psirt@cisco.com
4	http://www.airmagnet.com/news/press_releases/2009/08252009.php	psirt@cisco.com
5	http://www.securityfocus.com/bid/36145	psirt@cisco.com
6	http://www.vupen.com/english/advisories/2009/2419	psirt@cisco.com
7	http://securitytracker.com/id?1022774	af854a3a-2127-422b-91ae-364da2661108
8	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919	af854a3a-2127-422b-91ae-364da2661108
9	http://www.airmagnet.com/assets/AM_Technote_SkyJack_082509.pdf	af854a3a-2127-422b-91ae-364da2661108
10	http://www.airmagnet.com/news/press_releases/2009/08252009.php	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/36145	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2009/2419	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List