Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Les systèmes déployant Cisco Wireless LAN Controllers (WLC) dont :
- Cisco 1500 Series ;
- Cisco 2000 Series ;
- Cisco 2100 Series ;
- Cisco 4100 Series ;
- Cisco 4200 Series ;
- Cisco 4400 Series ;
- Cisco Wireless Services Modules (WiSM) ;
- Cisco WLC Modules ;
- Cisco Catalyst 3750G Integrated WLC.
Les produits Cisco Wireless Controller 5500 Series ne sont pas affectés.
Résumé
Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). L'exploitation de ces dernières peut être effectuée à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). Il ne manipulerait pas correctement certaines trames HTTP, HTTPS ou SSH, en particulier des requêtes ou des requêtes d'authentification. Ces vulnérabilités peuvent être exploitées à distance par une personne malveillante afin de perturber le fonctionnement du service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20090727-wlc du 27 juillet 2009 :
http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml
- Référence CVE CVE-2009-1164 :
https://www.cve.org/CVERecord?id=CVE-2009-1164
- Référence CVE CVE-2009-1165 :
https://www.cve.org/CVERecord?id=CVE-2009-1165
- Référence CVE CVE-2009-1166 :
https://www.cve.org/CVERecord?id=CVE-2009-1166
- Référence CVE CVE-2009-1167 :
https://www.cve.org/CVERecord?id=CVE-2009-1167
