Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer deux vulnérabilités de Aruba Mobility
Controller, afin de mener un déni de service ou de contourner
l’authentification.

– Gravité : 2/4
– Date création : 02/02/2011

PRODUITS CONCERNÉS

– Aruba Networks ArubaOS

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans Aruba Mobility
Controller.

Un client peut envoyer une trame 802.11 Probe Request illicite,
afin de redémarrer le point d’accès Aruba. Cette trame peut être
envoyée avant la mise en place d’une Security Association.
[grav:2/4 ; BID-46092]

Lorsque la terminaison EAP-TLS Dot1X est activée (aaa
authentication dot1x ... termination enable, termination eap-type
eap-tls) sur un WLAN, un attaquant peut accéder au réseau sans
authentification. [grav:2/4 ; BID-46094]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Aruba-Mobility-Controller-deux-vulnerabilites-10322