Risque
- Déni de service à distance
Systèmes affectés
- la gamme de commutateurs 3Com 4200 ;
- la gamme de commutateurs 3Com 4500.
- La gamme de commutateurs 3Com H3C S3100 ;
Résumé
Une vulnérabilité de certains commutateurs 3Com permet à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.
Description
Une vulnérabilité est présente dans certains modèles de commutateurs 3Com. Elle est relative au serveur SSH embarqué dans ces équipements et permet à un utilisateur distant de provoquer un redémarrage inopiné de l'équipement vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité 3com du 10 mai 2010 : http://support.3com.com/documents/switches/4500/Switch_4500_V3.03.02p09_Release_Notes.pdf
- Bulletins de sécurité 3com du 10 mai 2010 : http://support.3com.com/documents/H3C/switches/3100/H3C_S3100-52P_CMW3.10.R1702P13_Release_Notes.pdf
- Bulletins de sécurité 3com du 10 mai 2010 : http://support.3com.com/documents/switches/4200G/Switch_4200G_V3.02.04_Release_Notes.pdf
- Site de 3Com : http://www.3com.fr
