ZDNetLa vulnérabilité permettrait à un attaquant distant de détourner les communications ou de pénétrer le réseau d'une entreprise.
AirMagnet, une entreprise spécialisée dans la sécurisation des réseaux sans fil, lance l'alerte. Les points d'accès des solutions WLAN (réseaux locaux sans fil) de Cisco seraient victimes d'une faille critique non corrigée.
Le risque semble élevé puisqu'en exploitant cette vulnérabilité, un attaquant distant pourrait détourner les données qui passent par ces points d'accès ou pire pénétrer le réseau de l'entreprise pour y mener une attaque.
Fonction OTAP
Toujours selon AirMagnet, le trou de sécurité concerne la fonction OTAP (Over-the-Air-Provisioning) qui permet à un hotspot non connecté à un contrôleur Cisco de s'associer à des point d'accès Cisco voisins.
Cisco a été alerté de cette faille mais n'a pas fourni de correctif pour le moment. Rappelons que l'équipementier publie traditionnellement ses rustines tous les trois mois.
Solution provisoire : couper la fonction OTAP sur les solutions Cisco. En attendant mieux.
@+
