Multiples vulnérabilités dans Cisco Wireless LAN Controller

Gestion du document

Référence	CERTFR-2014-AVI-101
Titre	Multiples vulnérabilités dans Cisco Wireless LAN Controller
Date de la première version	06 mars 2014
Date de la dernière version	06 mars 2014
Source(s)	Bulletin de sécurité Cisco cisco-sa-20140305-wlc du 05 mars 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance

Systèmes affectés

Cisco 500 Series Wireless Express Mobility Controllers
Cisco 2000 Series Wireless LAN Controllers
Cisco 2100 Series Wireless LAN Controllers
Cisco 2500 Series Wireless Controllers
Cisco 4100 Series Wireless LAN Controllers
Cisco 4400 Series Wireless LAN Controllers
Cisco 5500 Series Wireless Controllers
Cisco Flex 7500 Series Wireless Controllers
Cisco 8500 Series Wireless Controllers
Cisco Virtual Wireless Controller

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controller. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20140305-wlc du 05 mars 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

Référence CVE CVE-2014-0701

https://www.cve.org/CVERecord?id=CVE-2014-0701

Référence CVE CVE-2014-0703

https://www.cve.org/CVERecord?id=CVE-2014-0703

Référence CVE CVE-2014-0704

https://www.cve.org/CVERecord?id=CVE-2014-0704

Référence CVE CVE-2014-0705

https://www.cve.org/CVERecord?id=CVE-2014-0705

Référence CVE CVE-2014-0706

https://www.cve.org/CVERecord?id=CVE-2014-0706

Référence CVE CVE-2014-0707

https://www.cve.org/CVERecord?id=CVE-2014-0707

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Wireless LAN Controller