nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

bulletin de vulnérabilité CVE-2012-2736

Noyau Linux : création de réseau WiFi Ad-Hoc sans WPA

Synthèse de la vulnérabilité

Lorsqu'un administrateur demande la création d'un réseau WiFi Ad-Hoc avec WPA, il est créé sans WPA.
Produits concernés : Linux, openSUSE.
Gravité : 2/4.
Date création : 15/06/2012.
Références : 655972, 782627, BID-54211, CVE-2012-2736, openSUSE-SU-2012:1151-1, VIGILANCE-VUL-11713.

Description de la vulnérabilité

Un réseau WiFi est généralement utilisé en mode infrastructure (BSS, Basic Service Set), c'est-à-dire avec un point d'accès auquel les stations se connectent. Le mode Ad-Hoc (IBSS, Independent Basic Service Set) est utilisé lorsque des stations souhaitent se connecter entre elles, sans point d'accès.

Un réseau WiFi Ad-Hoc peut être ouvert, ou nécessiter une authentification WEP, WEP2, WPA ou WPA2.

Cependant, lorsqu'un administrateur demande la création d'un réseau WiFi Ad-Hoc avec WPA(2), il est créé en mode ouvert.

Les machines situées à proximité peuvent alors s'y connecter sans authentification.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité de système. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.