S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 avril 2002
N° CERTA-2002-AVI-074
Affaire suivie par: CERT-FR
le 10 avril 2002

Avis du CERT-FR

Objet: Vulnérabilité de Cisco Aironet

Gestion du document

Référence CERTA-2002-AVI-074
Titre Vulnérabilité de Cisco Aironet
Date de la première version 10 avril 2002
Date de la dernière version 10 avril 2002
Source(s) Avis de sécurité Cisco
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de Cisco Aironet à l'exception de la 11.21.

Sont également affectés les matériels suivants :

  • Cisco Aironet Access Point 340 et 350 ;
  • Cisco Aironet Bridge 350.

Résumé

Un utilisateur mal intentionné peut exploiter une vulnérabilité de l'accès Telnet pour provoquer un déni de service.

Description

Si l'accès Telnet est activé sur l'un des produits cités ci-dessus, et si un mot de passe est demandé pour l'authentification, il est alors possbile de faire redémarrer le système.

Contournement provisoire

Désactiver l'accès Telnet.

Solution

Installer la version 11.21 du logiciel.

Documentation

Avis de sécurité Cisco :

http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml

Gestion détaillée du document

    le 10 avril 2002
    version initiale.