WiFi : les bornes Cisco seraient vulnérables
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise.
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise.
Selon AirMagnet, qui doit révéler les détails de cette faille dans la journée aux Etats-Unis, le problème réside dans la procédure d'ajout d'un point d'accès Cisco à un réseau existant. En effet, afin d'automatiser les insertions de nouveaux points d'accès, les bornes du constructeur déjà en place diffusent les adresses Mac et IP du contrôleur réseau le plus proche. Sans cryptage. AirMagnet, qui a découvert cette faille suite à un audit demandé par un de ses clients, a imaginé plusieurs scénarios d'exploitation de cette faiblesse. Dont l'un d'entre eux ne nécessite aucune présence à l'intérieur des murs de l'entreprise.
La faille affecte les points d'accès "légers" de Cisco, soit la plupart de ceux que le géant des réseaux a livré depuis le rachat d'Airespace en janvier 2005.
Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)
-
![]()
Cisco veut fondre le réseau dans la sécurité et le doper au Silicon One
Par: Yann Serra
-
![]()
Réseau : Aruba veut vendre des briques pour bâtir les usages de demain
Par: Yann Serra
-
![]()
Cisco Live 2023 : Cisco temporise sa console d’administration globale
Par: Yann Serra
-
![]()
Réseau : Cisco passe au Wifi 6E
Par: Yann Serra
