CERTA : Vulnérabilité dans Cisco Wireless Control System (WCS)
octobre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
Tous les Cisco WCS convertis à partir de l’utilitaire de conversion CiscoWorks
WLSE version 4.1.91.0 et les versions antérieures.
3 Résumé
Une vulnérabilité dans l’utilitaire de conversion d’un CiscoWorks WLSE en un
Cisco WCS permettrait à un individu malveillant de contourner le politique de
sécurité.
4 Description
Une vulnérabilité dans l’utilitaire de conversion d’un CiscoWorks Wireless
Solution Engine (WLSE) en un Cisco WCS permet à un attaquant de prendre le
contrôle du Cisco WCS avec les droits d’administration après conversion. Cet
utilitaire créé et utilise par défaut un compte avec des droits
d’administration. L’absence d’obligation de modification de ce compte pendant
le processus de conversion permettrait à un attaquant de prendre pleinement le
contrôle du système après la conversion.
5 Solution
Se référer au bulletin de sécurité de Cisco pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Cisco SA-20071010-WCS du 10 octobre 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml
* Référence CVE CVE-2007-5382 :