 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 29 juin 2006
No CERTA-2006-AVI-264 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
plusieurs produits sans fil de CISCO
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-264 |
| Titre |
Vulnérabilités
dans plusieurs produits sans fil de CISCO |
| Date de la première
version |
29 juin 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité CISCO |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- élévation de privilèges.
- Wireless Access point and Wireless Bridge 350 ;
- Wireless Access point 1100 ;
- Wireless Access point 1130 ;
- Wireless Access point 1200 ;
- Wireless Access point 1240 ;
- Wireless Access point 1310 ;
- Wireless Access point 1410 ;
- Cisco Wireless Control System (WCS) 3.2 ;
- Cisco Wireless Control System (WCS) 4.0 ;
Plusieurs vulnérabilités sont présentes
sur deux logiciels wifi de CISCO. Ces
vulnérabilités peuvent être
utilisées pour contourner l'authentification et
élever ses privilèges sur le système.
- Une première vulnérabilité est
présente sur l'interface web du point d'acces wifi
Cisco. Cette vulnérabilité permet à un
utilisateur mal intentionné de contourner
l'authentification et d'obtenir les privilèges de
l'administrateur sur le point d'accès.
- D'autres vulnérabilités sont
présentes sur Cisco Wireless Control System
(WCS). Ces vulnérabilités permettent
à un utilisateur mal intentionné
d'accéder à des informations sensibles, de
s'authentifier via un mot de passe administrateur par
défaut, de réaliser une attaque de type «
Cross Site Scripting » ou encore de lire et
d'écrire des fichiers sur WCS.
Se référer au bulletin de sécurité
de l'éditeur pour l'obtention des correctifs (cf.
section Documentation).
- 29 juin 2006
- version initiale.
CERTA
2012-01-04
|
|
)
