S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 août 2010
N° CERTA-2010-AVI-382
Affaire suivie par: CERT-FR
le 13 août 2010

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Wireless Control

Gestion du document

Référence CERTA-2010-AVI-382
Titre Vulnérabilité dans Cisco Wireless Control
Date de la première version 13 août 2010
Date de la dernière version 13 août 2010
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Cisco WCS 6.x.

Cette vulnérabilité a des répercussions sur le parc d'équipements Cisco WLC gérés.

Résumé

Une vulnérabilité de dans Cisco WCS permet à un utilisateur malveillant de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Cisco WCS (Wireless Control System) permet des injections SQL illégitimes. Cette vulnérabilité permet à un utilisateur malveillant de lire et de modifier les informations sur les utilisateurs et sur les équipements gérés (WLC, Wireless LAN Controllers).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 août 2010
    version initiale.