S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 octobre 2019
N° CERTFR-2019-AVI-515
Affaire suivie par: CERT-FR
le 16 octobre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Aironet Access Points

Gestion du document

Référence CERTFR-2019-AVI-515
Titre Multiples vulnérabilités dans Cisco Aironet Access Points
Date de la première version 16 octobre 2019
Date de la dernière version 16 octobre 2019
Source(s) Bulletin de sécurité Cisco cisco-sa-20191016-airo-unauth-access du 16 octobre 2019
Bulletin de sécurité Cisco cisco-sa-20191016-airo-pptp-dos du 16 octobre 2019
Bulletin de sécurité Cisco cisco-sa-20191016-airo-capwap-dos du 16 octobre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Aironet 1540 Series APs
  • Aironet 1560 Series APs
  • Aironet 1800 Series APs
  • Aironet 1810 Series APs
  • Aironet 1830 Series APs
  • Aironet 1850 Series APs
  • Aironet 2800 Series APs
  • Aironet 3800 Series APs
  • Aironet 4800 APs
  • Catalyst 9100 APs

Se référer aux bulletins du constructeur pour obtenir la liste des versions logicielles affectées par les vulnérabilités

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Aironet Access Points. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Ces vulnérabilités ont été découvertes par Cisco. Cisco n'a pas connaissance d'attaques s'appuyant sur ces vulnérabilités.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2019
    Version initiale