Cisco corrige sa console d'administration Wi-Fi

Cisco fournit des correctifs pour trois vulnérabilités de Wireless Control System (WCS), dans les versions antérieures à la 4.0.96.0. Son système d'administration des réseaux Wi-Fi propose un point central pour fixer les règles de sécurité, optimiser et surveiller les réseaux sans fil.Il fonctionne avec les points d'accès Aironet, les contrôleurs pour réseaux locaux non filaires et le boîtier Cisco de localisation physique des systèmes connectés sans fil (Wireless Location Appliance). Dans son alerte de sécurité ' Multiple Vulnerabilities in the Cisco Wireless Control System ', Cisco détaille les trois familles de failles concernées.

Des droits sur la console et les réseaux Wi-Fi

La première concerne la fonction de rapatriement des données contenues dans la Wireless Location Appliance via FTP. Cette permission peut être déviée pour lire et écrire sur le serveur hébergeant WCS. Deuxième faiblesse, sur le système d'authentification cette fois : il autorise un administrateur à s'attribuer tous les droits, non seulement sur le système de contrôle, mais aussi sur les réseaux sans fil qu'il supervise.Enfin, Cisco avait oublié de protéger certains annuaires de son système de contrôle. L'équipementier précise que cette faille ne permettait pas d'obtenir des droits mais des informations sur le réseau Wi-Fi, comme la localisation des points d'accès.