S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 août 2010
N° CERTA-2010-AVI-382
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Wireless Control

Gestion du document

Référence CERTA-2010-AVI-382
Titre Vulnérabilité dans Cisco Wireless Control
Date de la première version13 août 2010
Date de la dernière version13 août 2010
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

Cisco WCS 6.x.

Cette vulnérabilité a des répercussions sur le parc d'équipements Cisco WLC gérés.

Résumé

Une vulnérabilité de dans Cisco WCS permet à un utilisateur malveillant de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Cisco WCS (Wireless Control System) permet des injections SQL illégitimes. Cette vulnérabilité permet à un utilisateur malveillant de lire et de modifier les informations sur les utilisateurs et sur les équipements gérés (WLC, Wireless LAN Controllers).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 août 2010
    version initiale.