Risque
Déni de service à distance.
Systèmes affectés
- Cisco 4400 Series Wireless LAN Controllers ;
- Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers ;
- Cisco Calalyst 6500 Series Wireless Service Module (WiSM).
Résumé
De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.
Description
Trois vulnérabilités sont présentes dans les produits sans-fil de Cisco :
- une première faille est relative à la manière dont ces équipements gèrent les requêtes ARP (Address Resolution Protocol) de type unicast ;
- une deuxième concerne la façon dont est mise en œuvre la gestion des paquets de diffusion (Broadcast) à destination d'un client déjà connu ;
- une dernière vulnérabilité concerne la façon dont est géré le nomadisme (roaming) de clients entre différents LAN Controllers Cisco.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 97823 du 24 juillet 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml
- Référence CVE CVE-2007-4011 :
https://www.cve.org/CVERecord?id=CVE-2007-4011
- Référence CVE CVE-2007-4012 :
https://www.cve.org/CVERecord?id=CVE-2007-4012