Acerca del contenido de seguridad de la actualización 7.1 del firmware de la Estación Base AirPort Extreme con 802.11n

En este documento se describe el contenido de seguridad de la actualización 7.1 del firmware de la Estación Base AirPort Extreme con 802.11n

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Actualización 7.1 del firmware de la Estación Base AirPort Extreme con 802.11n*

  • Estación base AirPort Extreme con firmware 802.11n*

    ID CVE: CVE-2007-1338

    Disponible para: Estación Base AirPort Extreme con 802.11n*

    Impacto: La Estación Base AirPort Extreme con 802.11n* permite las conexiones IPv6 entrantes

    Descripción: La configuración predeterminada de una Estación Base AirPort Extreme con 802.11n* permite las conexiones IPv6 entrantes. Esto puede dejar expuestos ante los atacantes remotos los servicios de red en hosts conectados por medio de una Estación Base AirPort Extreme con 802.11n*. En esta actualización el problema se subsana mediante el cambio de la configuración predeterminada con el fin de limitar el tráfico IPv6 entrante hacia la red local. Este problema únicamente afecta a la Estación Base AirPort Extreme con 802.11n*, y no otras versiones de la Estación Base.

    La Utilidad AirPort se utiliza para configurar la configuración de la Estación Base AirPort Extreme. Después de instalar esta actualización y reiniciar el sistema, debes usar la Utilidad AirPort para revisar la configuración de tu red inalámbrica de la siguiente manera:

    1. Abre Utilidad AirPort
    2. Selecciona la Estación Base AirPort Extreme con 802.11n* que se esté configurando
    3. Haz clic en el icono "Avanzado"
    4. Haz clic en la ficha "IPv6"

      • Si la opción "Bloquear conexiones IPv6 entrantes" está activada (seleccionada), se limita el tráfico IPv6 entrante y no es necesario realizar ninguna otra acción.
      • Si la opción "Bloquear conexiones IPv6 entrantes" no está activada (deseleccionada) y no se desean conexiones IPv6 entrantes no solicitadas, debe activarse de la siguiente manera:
        1. Activa "Bloquear conexiones IPv6 entrantes"
        2. Haz clic en el botón "Actualizar" situado en la parte inferior de la ventana para guardar los cambios
  • Estación Base AirPort Extreme con firmware 802.11n*

    ID CVE: CVE-2007-0734

    Disponible para: Estación Base AirPort Extreme con 802.11n*

    Impacto: Los nombres de archivos de un Disco AirPort protegido por contraseña pueden resultar visibles para los usuarios de la red local

    Descripción: Disco AirPort es una característica de la Estación Base AirPort Extreme con 802.11n* que permite compartir archivos de una unidad de disco duro USB conectada a una estación base compatible. Las opciones para compartir archivos, incluida la protección con contraseñas, están disponibles a través de la Utilidad de Disco AirPort. Un problema en la característica Disco AirPort permite a los usuarios de la red local ver los nombres de archivos (pero no su contenido) en un disco protegido por contraseña sin ofrecer ninguna contraseña. En esta actualización se aborda el problema mediante la validación adicional de solicitudes de acceso de Disco AirPort. Este problema únicamente afecta a la Estación Base AirPort Extreme con 802.11n*, y no otras versiones de la Estación Base.

Fecha de publicación: