Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Wireless Access point and Wireless Bridge 350 ;
- Wireless Access point 1100 ;
- Wireless Access point 1130 ;
- Wireless Access point 1200 ;
- Wireless Access point 1240 ;
- Wireless Access point 1310 ;
- Wireless Access point 1410 ;
- Cisco Wireless Control System (WCS) 3.2 ;
- Cisco Wireless Control System (WCS) 4.0 ;
Résumé
Plusieurs vulnérabilités sont présentes sur deux logiciels wifi de CISCO. Ces vulnérabilités peuvent être utilisées pour contourner l'authentification et élever ses privilèges sur le système.
Description
- Une première vulnérabilité est présente sur l'interface web du point d'acces wifi Cisco. Cette vulnérabilité permet à un utilisateur mal intentionné de contourner l'authentification et d'obtenir les privilèges de l'administrateur sur le point d'accès.
- D'autres vulnérabilités sont présentes sur Cisco Wireless Control System (WCS). Ces vulnérabilités permettent à un utilisateur mal intentionné d'accéder à des informations sensibles, de s'authentifier via un mot de passe administrateur par défaut, de réaliser une attaque de type « Cross Site Scripting » ou encore de lire et d'écrire des fichiers sur WCS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 20060628-ap du 28 juin 2006 :
http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml
- Bulletin de sécurité Cisco ID 20060628-wcs du 28 juin 2006 :
http://www.cisco.com/warp/public/707/cisco-sa-20060628-wsc.shtml
- Référence CVE CAN-2006-3226 :
https://www.cve.org/CVERecord?id=CAN-2006-3226
