Multiples vulnérabilités dans Cisco Wireless LAN Controllers

Gestion du document

Référence	CERTA-2013-AVI-062
Titre	Multiples vulnérabilités dans Cisco Wireless LAN Controllers
Date de la première version	24 janvier 2013
Date de la dernière version	24 janvier 2013
Source(s)	Bulletin de sécurité CISCO CSCua60653 du 23 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité

Systèmes affectés

Cisco Wireless LAN Controller (WLC) 7.0 116.0
Cisco Wireless LAN Controller (WLC) 7.0 220.0
Cisco Wireless LAN Controller (WLC) 7.0 98.0
Cisco Wireless LAN Controller (WLC) 7.0 98.218
Cisco Wireless LAN Controller (WLC) 7.0 Base
Cisco Wireless LAN Controller (WLC) 7.1 91.0
Cisco Wireless LAN Controller (WLC) 7.1 Base
Cisco Wireless LAN Controller (WLC) 7.2 103.0
Cisco Wireless LAN Controller (WLC) 7.2 Base
Cisco Wireless LAN Controller (WLC) 7.3.101.0

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controllers. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCua60653 du 23 janvier 2013 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc

Référence CVE CVE-2013-1102

https://www.cve.org/CVERecord?id=CVE-2013-1102

Référence CVE CVE-2013-1103

https://www.cve.org/CVERecord?id=CVE-2013-1103

Référence CVE CVE-2013-1104

https://www.cve.org/CVERecord?id=CVE-2013-1104

Référence CVE CVE-2013-1105

https://www.cve.org/CVERecord?id=CVE-2013-1105

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Wireless LAN Controllers