Risque
- Déni de service à distance
Systèmes affectés
- Cisco 4400 Series Wireless LAN Controllers ;
- Cisco Calalyst 6500 Series Wireless Service Module (WiSM).
- Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers ;
Résumé
De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.
Description
Trois vulnérabilités sont présentes dans les produits sans-fil de Cisco :
- une première faille est relative à la manière dont ces équipements gèrent les requêtes ARP (Address Resolution Protocol) de type unicast ;
- une deuxième concerne la façon dont est mise en œuvre la gestion des paquets de diffusion (Broadcast) à destination d'un client déjà connu ;
- une dernière vulnérabilité concerne la façon dont est géré le nomadisme (roaming) de clients entre différents LAN Controllers Cisco.
Pour chacune de ces vulnérabilités, un utilisateur distant mais connecté sur le réseau sans-fil peut provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 97823 du 24 juillet 2007 : http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml
- Référence CVE CVE-2007-4011 https://www.cve.org/CVERecord?id=CVE-2007-4011
- Référence CVE CVE-2007-4012 https://www.cve.org/CVERecord?id=CVE-2007-4012
