Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • 3Com SuperStack 3 Switch 4400 ;
  • 3Com SuperStack 3 Switch 4400PWR ;
  • 3Com SuperStack 3 Switch 4400SE ;
  • 3Com SuperStack 3 Switch 4400FW.

Les logiciels des matériels ayant une version antérieure ou égale à 5.11, 6.00 ou 6.10 seraient vulnérables.

Description

Une vulnérabilité a été identifiée dans les produits 3Com de la famille des SuperStack 3 (SS3) 4400 Switch. Il s'agirait d'une mauvaise manipulation de certains paquets liés à la gestion du système. Une personne créant de tels paquets et pouvant les adresser au système dans le VLAN de gestion, pourrait accéder à des informations de configuration, comme la chaîne de caractères community string de SNMP. Connaissant cette dernière, il pourrait alors effectuer un ensemble d'opérations sur le système vulnérable, tels désactiver des ports ou reconfigurer les VLANs.

Solution

Se référer au bulletin de sécurité de l'éditeur 3Com pour l'obtention des correctifs (cf. section Documentation).

Documentation