Vigil@nce - Cisco Aironet 3800 Series : déni de service via ARP
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet ARP malveillant vers Cisco
Aironet 3800 Series, afin de mener un déni de service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Date création : 09/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Comme tout équipement IP, le produit Cisco Aironet 3800 Series
utilise le protocole ARP.
Les réponses ARP servent à alimenter une table de correspondance
entre adresses IP et adresses MAC. Cependant, lorsqu’un paquet
spécialement mal formé est reçu, une erreur fatale se produit
et l’équipement redémarre.
Un attaquant peut donc envoyer un paquet ARP malveillant vers
Cisco Aironet 3800 Series, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Aironet-3800-Series-deni-de-service-via-ARP-19856