Risque

Déni de service à distance.

Systèmes affectés

  • Cisco 4400 Series Wireless LAN Controllers ;
  • Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers ;
  • Cisco Calalyst 6500 Series Wireless Service Module (WiSM).

Résumé

De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.

Description

Trois vulnérabilités sont présentes dans les produits sans-fil de Cisco :

  • une première faille est relative à la manière dont ces équipements gèrent les requêtes ARP (Address Resolution Protocol) de type unicast ;
  • une deuxième concerne la façon dont est mise en œuvre la gestion des paquets de diffusion (Broadcast) à destination d'un client déjà connu ;
  • une dernière vulnérabilité concerne la façon dont est géré le nomadisme (roaming) de clients entre différents LAN Controllers Cisco.
Pour chacune de ces vulnérabilités, un utilisateur distant mais connecté sur le réseau sans-fil peut provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation