Vigil@nce - Cisco Wireless LAN Controller : transfert IPv6 via IAPP et WIPS
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IPv6 vers Cisco Wireless LAN
Controller avec IAPP et wIPS, afin qu’ils atteignent le réseau
interne.
Produits concernés : Cisco Wireless Controller.
Gravité : 2/4.
Date création : 24/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Wireless LAN Controller dispose d’un module IAPP
(Internet Access Point Protocol).
Une interface IPv6 peut être configurée avec wIPS (Wireless
Intrusion Prevention System). Cependant, certains paquets IPv6
sont alors transmis vers le réseau interne.
Un attaquant peut donc envoyer des paquets IPv6 vers Cisco
Wireless LAN Controller avec IAPP et wIPS, afin qu’ils atteignent
le réseau interne.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET