Vigil@nce : ArubaOS, déni de service via 802.11 Association Request
octobre 2009 par Vigil@nce
Un attaquant peut envoyer une trame 802.11 Association Request
malformée, afin de redémarrer ArubaOS.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : liaison radio
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/10/2009
PRODUITS CONCERNÉS
– Aruba Networks ArubaOS
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole 802.11 (Wi-Fi) utilise différentes trames de type
Management :
– Association Request (0) : négociation des paramètres, avant
toute authentification
– Beacon (8) : envoi périodique du SSID
– Authentication (11)
– etc.
Lorsqu’un point d’accès ArubaOS reçoit une trame Association
Request malformée, il redémarre. Les détails techniques ne sont
pas connus.
Un attaquant peut donc envoyer une trame 802.11 Association
Request malformée, afin de provoquer un déni de service temporaire.
CARACTÉRISTIQUES
– Références : AID-102609, VIGILANCE-VUL-9127
– Url : http://vigilance.fr/vulnerabilite/ArubaOS-deni-de-service-via-802-11-Association-Request-9127