L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Alcatel OmniAccess Wireless LAN Switch

avis de vulnérabilité 20524

Aruba, Alcatel : clé privée de securelogin connue

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Aruba et Alcatel, afin de lire ou modifier des données de la session.
Produits concernés : Alcatel OmniAccess Wireless Access Point, Alcatel OmniAccess Wireless LAN Switch, ArubaOS.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données.
Provenance : client intranet.
Date création : 06/09/2016.
Références : VIGILANCE-VUL-20524.

Description de la vulnérabilité

Les produits Aruba et Alcatel-Lucent OmniAccess utilisent le certificat "securelogin.arubanetworks.com", pour les fonctionnalités :
 - captive portal
 - web administration
 - WPA2-Enterprise 801.X authentication

Cependant, la clé privée de ce certificat a été publiée.

Un attaquant peut donc se positionner en Man-in-the-Middle sur Aruba et Alcatel, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Alcatel OmniAccess Wireless LAN Switch :