Vigil@nce : Aruba Mobility Controller, deux vulnérabilités
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de Aruba Mobility
Controller, afin de mener un déni de service ou de contourner
l’authentification.
– Gravité : 2/4
– Date création : 02/02/2011
PRODUITS CONCERNÉS
– Aruba Networks ArubaOS
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Aruba Mobility
Controller.
Un client peut envoyer une trame 802.11 Probe Request illicite,
afin de redémarrer le point d’accès Aruba. Cette trame peut être
envoyée avant la mise en place d’une Security Association.
[grav:2/4 ; BID-46092]
Lorsque la terminaison EAP-TLS Dot1X est activée (aaa
authentication dot1x ... termination enable, termination eap-type
eap-tls) sur un WLAN, un attaquant peut accéder au réseau sans
authentification. [grav:2/4 ; BID-46094]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Aruba-Mobility-Controller-deux-vulnerabilites-10322