Vigil@nce - Cisco Wireless LAN Controller : déconnexion des clients
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête de déconnexion sur
l’interface d’administration de Cisco Wireless LAN Controller,
afin de mener un déni de service des clients.
Produits concernés : Cisco Wireless Controller.
Gravité : 2/4.
Date création : 19/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Wireless LAN Controller dispose d’une interface
d’administration accessible sur le port 80/tcp joignable en
filaire.
Cependant, un attaquant non authentifié peut envoyer une requête
sur ce port, et demander la déconnexion des clients.
Un attaquant peut donc envoyer une requête de déconnexion sur
l’interface d’administration de Cisco Wireless LAN Controller,
afin de mener un déni de service des clients.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Wireless-LAN-Controller-deconnexion-des-clients-18133