Hamza Security Blog

Vulnérabilité Critique dans Cisco over-the-air-provisioning (OTAP)

Posté le 28 août,2009 Par admin | Sous Etudes | Commentaires (0)

Cisco a publié un bulletin de sécurité pour ses points d’accès ( HotSpot ) 1100 et 1200 séries. Le bulletin est basé sur le travail de la société AirMagnet spécialisé dans la sécurisation des réseaux wifi.

Cisco utilise Over-The-Air-Provisioning (OTAP) qui utilise les données du protocole de multidiffusion pour trouver les points d’accès situés à proximitéafin de choisir l’élément le plus à même de lui assurer une connexion.

Au cours de cette phase d’initialisation, un faux point d’accès pourrait répondre et envoyer une mauvaise configuration au point d’accès, qui le désactive.

Cisco fournit un billet ici: http://tools.cisco.com/security/center/viewAlert.x?alertId=18919.

Le résumé :
-Changer la configuration de base,
-Mettre en place des clés de chiffrement
-Mettre en place des listes de contrôleur préféré avant de déployer l’appareil.

• Cisco : Rapport de Sécurité mi-annuelle de 2009
• Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome
• Vulnérabilité 0-Day dans Firefox 3.5
• Adobe confirme la vulnérabilité zéro Day dans Acrobat PDF
• Vulnerabilité Xss 0-day dans wordpress <= 2.8.1

Tagged : Cisco, OTAP, vulnérabilité

Laisser un Commentaire

Cliquer ici pour annuler la réponse.

Nom *(required)

E-mail * (required)

SiteWeb

Commentaire: *

Code de sécurité: