L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ArubaOS : déni de service via 802.11 Association Request

Synthèse de la vulnérabilité 

Un attaquant peut envoyer une trame 802.11 Association Request malformée, afin de redémarrer ArubaOS.
Logiciels vulnérables : ArubaOS.
Gravité de cette annonce : 1/4.
Date de création : 27/10/2009.
Références de cette vulnérabilité informatique : AID-102609, BID-36832, VIGILANCE-VUL-9127.

Description de la vulnérabilité 

Le protocole 802.11 (Wi-Fi) utilise différentes trames de type Management :
 - Association Request (0) : négociation des paramètres, avant toute authentification
 - Beacon (8) : envoi périodique du SSID
 - Authentication (11)
 - etc.

Lorsqu'un point d'accès ArubaOS reçoit une trame Association Request malformée, il redémarre.

Un attaquant peut donc envoyer une trame 802.11 Association Request malformée, afin de provoquer un déni de service temporaire.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme ArubaOS.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de liaison radio.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace 

ArubaOS : versions corrigées.
Les versions suivantes sont corrigées :
  3.3.1.30
  3.3.2.18
  RN 3.1.1
  3.4.0.3
  3.3.2.14-FIPS
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de système. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.