Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Cisco Wireless Control System (WCS) 3.2 ;
  • Cisco Wireless Control System (WCS) 4.0 ;
  • Wireless Access point 1100 ;
  • Wireless Access point 1130 ;
  • Wireless Access point 1200 ;
  • Wireless Access point 1240 ;
  • Wireless Access point 1310 ;
  • Wireless Access point 1410 ;
  • Wireless Access point and Wireless Bridge 350 ;

Résumé

Plusieurs vulnérabilités sont présentes sur deux logiciels wifi de CISCO. Ces vulnérabilités peuvent être utilisées pour contourner l'authentification et élever ses privilèges sur le système.

Description

  • Une première vulnérabilité est présente sur l'interface web du point d'acces wifi Cisco. Cette vulnérabilité permet à un utilisateur mal intentionné de contourner l'authentification et d'obtenir les privilèges de l'administrateur sur le point d'accès.
  • D'autres vulnérabilités sont présentes sur Cisco Wireless Control System (WCS). Ces vulnérabilités permettent à un utilisateur mal intentionné d'accéder à des informations sensibles, de s'authentifier via un mot de passe administrateur par défaut, de réaliser une attaque de type « Cross Site Scripting » ou encore de lire et d'écrire des fichiers sur WCS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation