Risque

  • Déni de service

Systèmes affectés

  • 3COM SuperStack 3 switch 4400 (3C17203, 3C17204) ;
  • 3COM SuperStack 3 switch 4400 FX (3C17210).
  • 3COM SuperStack 3 switch 4400 PWR (3C17205) ;
  • 3COM SuperStack 3 switch 4400 SE (3C17206) ;

Description

Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables.

Solution

Mettre à jour le firmware en version 3.31.
Le firmware est téléchargeable à l'adresse suivante :

http://csoweb4.3com.com/swups/

Documentation