Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : ArubaOS, déni de service via 802.11 Association Request

octobre 2009 par Vigil@nce

Un attaquant peut envoyer une trame 802.11 Association Request
malformée, afin de redémarrer ArubaOS.

 Gravité : 1/4
 Conséquences : déni de service de la machine
 Provenance : liaison radio
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 27/10/2009

PRODUITS CONCERNÉS

 Aruba Networks ArubaOS

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole 802.11 (Wi-Fi) utilise différentes trames de type
Management :
 Association Request (0) : négociation des paramètres, avant
toute authentification
 Beacon (8) : envoi périodique du SSID
 Authentication (11)
 etc.

Lorsqu’un point d’accès ArubaOS reçoit une trame Association
Request malformée, il redémarre. Les détails techniques ne sont
pas connus.

Un attaquant peut donc envoyer une trame 802.11 Association
Request malformée, afin de provoquer un déni de service temporaire.

CARACTÉRISTIQUES

 Références : AID-102609, VIGILANCE-VUL-9127
 Url : http://vigilance.fr/vulnerabilite/ArubaOS-deni-de-service-via-802-11-Association-Request-9127


Voir les articles précédents

    

Voir les articles suivants