L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de 802.11 (protocole)

WPA/WPA2 : obtention d'information via PSK PMKID
Un attaquant peut contourner les restrictions d'accès aux données via PSK PMKID de WPA/WPA2, afin d'obtenir des informations sensibles...
FG-IR-18-199, VIGILANCE-VUL-27203
WPA2 : obtention d'information via Key Reinstallation Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles...
ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, openSUSE-SU-2020:0222-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519
802.11 : injection de paquets via WPA TKIP
Une vulnérabilité du protocole WPA TKIP permet à un attaquant de décoder une requête ARP et d'injecter 7 paquets...
108472, BID-32164, cisco-sr-20081121-wpa, CVE-2008-5230, VIGILANCE-VUL-8266
Déni de service en forçant l'arrêt des transmissions
Un attaquant peut envoyer périodiquement des signaux radio afin d'inciter les noeuds 802.11 à attendre avant d'envoyer leurs données...
BID-10342, CVE-2004-0459, V6-P80211CCADSSSDOS, VIGILANCE-VUL-4173, VU#106678
Attaque brute force sur les PSK
Lorsque le chiffrement des sessions est assuré par WPA avec une PSK, un attaquant peut mener une attaque brute force pour retrouver la PSK...
V6-WPA80211PSK, VIGILANCE-VUL-3861
Déni de service à l'aide de paquets Authentication-Failed
En envoyant un paquet Authentication-Failed, un attaquant pourrait interrompre la session d'un utilisateur...
BID-7069, V6-P80211AUTHFAILDOS, VIGILANCE-VUL-3390
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur 802.11 (protocole) :