Cisco Lightweight Access Point Over-the-Air Provisioning Manipulation Vulnerability

– Date : 26 Aout 2009

– Programme : Cisco Lightweight Access Point

– Gravité : Moyenne

– Exploitation : Réseau local

– Dommages :

Contournement de sécurité

Déni de service

– Description :

Une vulnérabilité critique a été découverte au sein des points d’accès Cisco Lightweight Access Point. Un utilisateur situé à proximité du réseau sans fil est en mesure d’empêcher les équipements sans fil d’une entreprise de se connecter au réseau.

La faille de sécurité provient d’un manque de protection durant les séquences d’association via la fonction OTAP (Over the Air Provisioning) autorisant la connexion d’un hotspot non Cisco à un point d’accès Cisco. Un utilisateur distant situé à proximité du dispositif peut injecter des paquets RRM (Remote Radio Management) malicieux au sein du réseau, et cela, sans être préalablement authentifié. Ces paquets malicieux permettraient alors aux équipements sans fil du réseau voulant s’associer, de s’associer non pas sur le contrôleur de l’entreprise, mais sur celui du pirate.
Les équipements seraient alors dans l’incapacité d’accéder aux ressources du réseau de l’entreprise. En réalisant cette attaque, le pirate peut également détourner les données transitant par le réseau sans fil.

– Vulnérable :

* Cisco Lightweight Wireless Access Point 1100, 1130, 1130AG, 1131, 1140

* Cisco Lightweight Wireless Access Point 1200, 1230, 1230AG, 1240, 1240AG, 1250

– Référence :

http://tools.cisco.com/security/center/viewAlert.x?alertId=18919