S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 mai 2010
N° CERTA-2010-AVI-204
Affaire suivie par: CERT-FR
le 12 mai 2010

Avis du CERT-FR

Objet: Vulnérabilité de produits 3Com

Gestion du document

Référence CERTA-2010-AVI-204
Titre Vulnérabilité de produits 3Com
Date de la première version 12 mai 2010
Date de la dernière version 12 mai 2010
Source(s) Bulletins de sécurité 3Com du 10 mai 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • La gamme de commutateurs 3Com H3C S3100 ;
  • la gamme de commutateurs 3Com 4200 ;
  • la gamme de commutateurs 3Com 4500.

Résumé

Une vulnérabilité de certains commutateurs 3Com permet à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Description

Une vulnérabilité est présente dans certains modèles de commutateurs 3Com. Elle est relative au serveur SSH embarqué dans ces équipements et permet à un utilisateur distant de provoquer un redémarrage inopiné de l'équipement vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

<++>

Gestion détaillée du document

    le 12 mai 2010
    version initiale.