S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 juin 2004
N° CERTA-2004-AVI-208
Affaire suivie par: CERT-FR
le 25 juin 2004

Avis du CERT-FR

Objet: Vulnérabilité des commutateurs 3COM SuperStack

Gestion du document

Référence CERTA-2004-AVI-208
Titre Vulnérabilité des commutateurs 3COM SuperStack
Date de la première version 25 juin 2004
Date de la dernière version 25 juin 2004
Source(s) Avis de sécurité Secunia SA11934
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • 3COM SuperStack 3 switch 4400 (3C17203, 3C17204) ;
  • 3COM SuperStack 3 switch 4400 SE (3C17206) ;
  • 3COM SuperStack 3 switch 4400 PWR (3C17205) ;
  • 3COM SuperStack 3 switch 4400 FX (3C17210).

Description

Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables.

Solution

Mettre à jour le firmware en version 3.31.
Le firmware est téléchargeable à l'adresse suivante : 

http://csoweb4.3com.com/swups/

Documentation

Bulletin de sécurité Secunia SA11934 du 24 juin 2004 : 

http://secunia.com/advisories/11934

Gestion détaillée du document

    le 25 juin 2004
    version initiale.