Vigil@nce - Cisco Wireless LAN Controller : déni de service via les paquets d’administration des réseaux sans fil
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut envoyer un paquet
d’administration des réseaux sans fil malveillant vers Cisco
Wireless LAN Controller, afin de mener un déni de service.
– Produits concernés : Cisco Wireless Controller.
– Gravité : 2/4.
– Date création : 28/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Wireless LAN Controller dispose d’un service pour
traiter les paquets d’administration des réseaux sans fil.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant non authentifié peut donc envoyer un paquet
d’administration des réseaux sans fil malveillant vers Cisco
Wireless LAN Controller, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET