CERTA-2007-AVI-335
Vulnerability from certfr_avis

De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.

Description

Trois vulnérabilités sont présentes dans les produits sans-fil de Cisco :

  • une première faille est relative à la manière dont ces équipements gèrent les requêtes ARP (Address Resolution Protocol) de type unicast ;
  • une deuxième concerne la façon dont est mise en œuvre la gestion des paquets de diffusion (Broadcast) à destination d'un client déjà connu ;
  • une dernière vulnérabilité concerne la façon dont est géré le nomadisme (roaming) de clients entre différents LAN Controllers Cisco.

Pour chacune de ces vulnérabilités, un utilisateur distant mais connecté sur le réseau sans-fil peut provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Cisco N/A Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers ;
Cisco N/A Cisco Calalyst 6500 Series Wireless Service Module (WiSM).
Cisco N/A Cisco 4400 Series Wireless LAN Controllers ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "Cisco Calalyst 6500 Series Wireless Service Module (WiSM).",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "Cisco 4400 Series Wireless LAN Controllers ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les produits sans-fil de Cisco\n:\n\n-   une premi\u00e8re faille est relative \u00e0 la mani\u00e8re dont ces \u00e9quipements\n    g\u00e8rent les requ\u00eates ARP (Address Resolution Protocol) de type\n    unicast ;\n-   une deuxi\u00e8me concerne la fa\u00e7on dont est mise en \u0153uvre la gestion des\n    paquets de diffusion (Broadcast) \u00e0 destination d\u0027un client d\u00e9j\u00e0\n    connu ;\n-   une derni\u00e8re vuln\u00e9rabilit\u00e9 concerne la fa\u00e7on dont est g\u00e9r\u00e9 le\n    nomadisme (roaming) de clients entre diff\u00e9rents LAN Controllers\n    Cisco.\n\nPour chacune de ces vuln\u00e9rabilit\u00e9s, un utilisateur distant mais connect\u00e9\nsur le r\u00e9seau sans-fil peut provoquer un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-4012",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-4012"
    },
    {
      "name": "CVE-2007-4011",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-4011"
    }
  ],
  "initial_release_date": "2007-07-27T00:00:00",
  "last_revision_date": "2007-07-27T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco ID 97823 du 24 juillet 2007 :",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20070724-arp.shtml"
    }
  ],
  "reference": "CERTA-2007-AVI-335",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-07-27T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans des \u00e9quipements sans-fil\nde Cisco et permettent de provoquer un d\u00e9ni de service \u00e0 distance.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans certains produits sans-fil Cisco",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco #97823 du 24 juillet 2007",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.