CERTA-2002-AVI-102
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités ont été découvertes sur la série 11000 des commutateurs Cisco Content Service Switch (CSS).
Description
L'envoi de certaines requêtes HTTP vers l'interface d'administration peut permettre à un individu mal intentionné d'effectuer un déni de service sur le commutateur.
Solution
Appliquer le correctif fourni par CISCO suivant les versions affectées :
http://www.cisco.com
- Tous les commutateurs CSS de la série 11000 (plus connus sous le nom Arrowpoint) qui possèdent l'une des versions WebNs suivantes :
- 04.01.053s et précédentes ;
- 05.00.038s et précédentes ;
- 05.01.012s et précédentes ;
- 05.02.005s et précédentes.
- La série des commutateurs CSS 11500 possèdant la version WebNS suivante :
- 05.10.0.01.
La version du logiciel WebNs peut être obtenue à l'aide de la commande version sur le commutateur CSS.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eTous les commutateurs CSS de la s\u00e9rie 11000 (plus connus sous le nom Arrowpoint) qui poss\u00e8dent l\u0027une des versions WebNs suivantes : \u003cUL\u003e \u003cLI\u003e04.01.053s et pr\u00e9c\u00e9dentes ;\u003c/LI\u003e \u003cLI\u003e05.00.038s et pr\u00e9c\u00e9dentes ;\u003c/LI\u003e \u003cLI\u003e05.01.012s et pr\u00e9c\u00e9dentes ;\u003c/LI\u003e \u003cLI\u003e05.02.005s et pr\u00e9c\u00e9dentes.\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003cLI\u003eLa s\u00e9rie des commutateurs CSS 11500 poss\u00e8dant la version WebNS suivante : \u003cUL\u003e \u003cLI\u003e05.10.0.01.\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003c/UL\u003e \u003cP\u003eLa version du logiciel WebNs peut \u00eatre obtenue \u00e0 l\u0027aide de la commande \u003cTT\u003eversion\u003c/TT\u003e sur le commutateur CSS.\u003c/P\u003e",
"content": "## Description\n\nL\u0027envoi de certaines requ\u00eates HTTP vers l\u0027interface d\u0027administration\npeut permettre \u00e0 un individu mal intentionn\u00e9 d\u0027effectuer un d\u00e9ni de\nservice sur le commutateur.\n\n## Solution\n\nAppliquer le correctif fourni par CISCO suivant les versions affect\u00e9es :\n\n http://www.cisco.com\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 CISCO \"Content Service Switch HTTP Processing Vulnerabilities\" :",
"url": "http://www.cisco.com/warp/public/707/css-http-post-pub.shtml"
}
],
"reference": "CERTA-2002-AVI-102",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur la s\u00e9rie 11000 des\ncommutateurs Cisco Content Service Switch (CSS).\n",
"title": "Vuln\u00e9rabilit\u00e9 des commutateurs CSS 11000 de CISCO",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CISCO \"Content Service Switch HTTP Processing Vulnerabilities\"",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…