S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2012
N° CERTA-2012-AVI-107
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Wireless LAN Controllers

Gestion du document

Référence CERTA-2012-AVI-107
Titre Multiples vulnérabilités dans Cisco Wireless LAN Controllers
Date de la première version01 mars 2012
Date de la dernière version01 mars 2012
Source(s) Bulletin de sécurité Cisco 20120229-wlc du 29 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Cisco 2000 Series WLC ;
  • Cisco 2100 Series WLC ;
  • Cisco 2500 Series WLC ;
  • Cisco 4100 Series WLC ;
  • Cisco 4400 Series WLC ;
  • Cisco 500 Series Wireless Express Mobility Controllers ;
  • Cisco 5500 Series WLC ;
  • Cisco Catalyst 3750G Integrated WLCs ;
  • Cisco Flex 7500 Series Cloud Controllers.
  • Cisco NM-AIR-WLC Modules for Integrated Services Routers ;
  • Cisco NME-AIR-WLC Modules for Integrated Services Routers ;
  • Cisco Wireless Services Modules (WISM) ;
  • Cisco Wireless Services Modules version 2 (WSIM version 2) ;

Résumé

De multiples vulnérabilités dans Cisco Wireless LAN Controllers permettent de réaliser des dénis de service à distance et de modifier la configuration du matériel.

Description

De multiples vulnérabilités ont été découvertes dans Cisco Wireless LAN Controllers :

  • un attaquant distant peut, sans authentification, provoquer un arrêt inopiné du matériel en soumettant une URL mal formée à l'interface de gestion (CVE-2012-0368) ;
  • un attaquant distant peut, sans authentification, provoquer un redémarrage du matériel en envoyant une série de paquets IPv6 (CVE-2012-0369) ;
  • un attaquant distant peut, sans authentification, provoquer un redémarrage du matériel en envoyant une série de paquets HTTP ou HTTPS (CVE-2012-0370) ;
  • un attaquant distant peut, dans certains cas, se connecter sans authentification au contrôleur via le port 1023/tcp et en modifier la configuration. Cette vulnérabilité n'affecte que Cisco 4400 Series WLC, WISM (version 1) et Cisco Catalyst 3750G Integrated WLCs (CVE-2012-0371).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2012
    version initiale.