|
Attention, faille sur les Aironet Wi-FI |
|
Écrit par labo-cisco
|
|
17-03-2004 |
|
Des clés WEP transitent en clair sur les modèles suivants : Aironet 1100, 1200 et 1400 fonctionnant avec le système d'exploitation IOS, propre à Cisco (versions 12.2(8)JA, 12.2(11)JA et 12.2(11)JA1)
Des clés WEP transitent en clair sur les modèles suivants : Aironet 1100, 1200 et 1400 fonctionnant avec le système d'exploitation IOS, propre à Cisco (versions 12.2(8)JA, 12.2(11)JA et 12.2(11)JA1).
Dans des fichiers textes, ces clés sont transmises au serveur SNMP, bien évidemment cette faille est dangereuse uniquement si la fonction "snmp-server enable traps wlan-wep" est activée.
Cela ne touche pas les clés WEP définies dynamiquement.
Les clés dynamiques sont transmises uniquement lorsque le point d'accès est réinitialisé ou quand la clé statique WEP est modifiée. La faille se situe donc pour les clés dynamiques entre le point d'accès et le serveur SNMP.
Les bornes Cisco fonctionnant sous VxWorks ne sont pas concernées.
Selon la note d'alerte diffusée par le constructeur, les utilisateurs doivent passer à la version IOS 12.2(13)JA1 ou ultérieure, ou désactiver la commande SNMP en question. Plus d'informations sur la mise à jour sont disponibles sur le site de Cisco.
|
|
Dernière mise à jour : ( 17-03-2004 )
|
