Vigil@nce - ArubaOS : contournement de 802.1X via Local Termination
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque EAP-TLS 802.1X utilise le mode Local Termination, un
attaquant peut contourner l’authentification et accéder au service.
Gravité : 2/4
Date création : 20/03/2012
PRODUITS CONCERNÉS
– Aruba Networks ArubaOS
DESCRIPTION DE LA VULNÉRABILITÉ
L’authentification 802.1X est basée sur le protocole EAP
(Extensible Authentication Protocol), et utilise normalement un
serveur d’authentification comme RADIUS. Le mode Local Termination
permet de ne pas utiliser de serveur d’authentification.
Lorsque EAP-TLS 802.1X utilise le mode Local Termination, un
attaquant peut contourner l’authentification et accéder au service.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ArubaOS-contournement-de-802-1X-via-Local-Termination-11461