Risque
- Déni de service
Systèmes affectés
Toutes les versions de Cisco Aironet à l'exception de la 11.21.
Sont également affectés les matériels suivants :
- Cisco Aironet Access Point 340 et 350 ;
- Cisco Aironet Bridge 350.
Résumé
Un utilisateur mal intentionné peut exploiter une vulnérabilité de l'accès Telnet pour provoquer un déni de service.
Description
Si l'accès Telnet est activé sur l'un des produits cités ci-dessus, et si un mot de passe est demandé pour l'authentification, il est alors possbile de faire redémarrer le système.
Contournement provisoire
Désactiver l'accès Telnet.
Solution
Installer la version 11.21 du logiciel.
Documentation
- Avis de sécurité Cisco http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml