Vigil@nce - Cisco Wireless LAN Controller : déni de service via RADIUS CoA
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets RADIUS CoA malveillants vers
Cisco Wireless LAN Controller, afin de mener un déni de service.
– Produits concernés : Cisco Wireless Controller.
– Gravité : 2/4.
– Date création : 06/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Wireless LAN Controller dispose d’un service
RADIUS.
Cependant, lorsque des paquets RADIUS CoA malveillants sont
reçus, une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets RADIUS CoA malveillants
vers Cisco Wireless LAN Controller, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET