Vulnérabilité Critique dans Cisco over-the-air-provisioning (OTAP)

Cisco a publié un bulletin de sécurité pour ses points d’accès ( HotSpot ) 1100 et 1200 séries. Le bulletin est basé sur le travail de la société AirMagnet spécialisé dans la sécurisation des réseaux wifi.

cisco_over_the_air_vuln

Cisco utilise Over-The-Air-Provisioning (OTAP) qui utilise les données du protocole de multidiffusion pour trouver les points d’accès situés à proximitéafin de choisir l’élément le plus à même de lui assurer une connexion.

Au cours de cette phase d’initialisation, un faux point d’accès pourrait répondre et envoyer une mauvaise configuration au point d’accès, qui le désactive.

Cisco fournit un billet ici: http://tools.cisco.com/security/center/viewAlert.x?alertId=18919.

Le résumé :
-Changer la configuration de base,
-Mettre en place des clés de chiffrement
-Mettre en place des listes de contrôleur préféré avant de déployer l’appareil.

Tagged : , ,

Laisser un Commentaire