S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juin 2004
N° CERTA-2004-AVI-208
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des commutateurs 3COM SuperStack

Gestion du document

Référence CERTA-2004-AVI-208
Titre Vulnérabilité des commutateurs 3COM SuperStack
Date de la première version25 juin 2004
Date de la dernière version25 juin 2004
Source(s) Avis de sécurité Secunia SA11934
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • 3COM SuperStack 3 switch 4400 (3C17203, 3C17204) ;
  • 3COM SuperStack 3 switch 4400 FX (3C17210).
  • 3COM SuperStack 3 switch 4400 PWR (3C17205) ;
  • 3COM SuperStack 3 switch 4400 SE (3C17206) ;

Description

Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables.

Solution

Mettre à jour le firmware en version 3.31.
Le firmware est téléchargeable à l'adresse suivante :

http://csoweb4.3com.com/swups/

Documentation

Gestion détaillée du document

    le 25 juin 2004
    version initiale.