Multiples vulnérabilités dans Cisco Wireless LAN Controller
le 14 mars 2014
De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controller. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Il est recommandé d'installer un microcode (firmware) corrigeant la vulnérabilité pour les systèmes affectés.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Cisco 500 Series Wireless Express Mobility Controllers
- Cisco 2000 Series Wireless LAN Controllers
- Cisco 2100 Series Wireless LAN Controllers
- Cisco 2500 Series Wireless Controllers
- Cisco 4100 Series Wireless LAN Controllers
- Cisco 4400 Series Wireless LAN Controllers
- Cisco 5500 Series Wireless Controllers
- Cisco Flex 7500 Series Wireless Controllers
- Cisco 8500 Series Wireless Controllers
- Cisco Virtual Wireless Controller
Documentation
- Bulletin de sécurité Cisco cisco-sa-20140305-wlc du 05 mars 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
- Référence CVE CVE-2014-0701 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0703 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0704 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0705 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0706 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0707 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-101
