Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apple AirPort Extreme Base Station Two Failles

10/04/2007 11H51
Référence Secunia : SA24830 
Date de publication : 2007-04-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Apple Airport Extreme

Référence CVE :
CVE-2007-1338



Description :
Deux faiblesses ont été identifiées dans Apple AirPort Extreme Base Station, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité ou de divulguer des informations sensibles.

1) An AirPort Extreme Base Station avec 802.11n permet des connexions IPv6 entrantes dans la configuration par défaut où l'option "Block des connexions IPv6 entrantes" n'est pas selected.

2) Une erreur non spécifiée dans le AirPort Disk Feature of AirPort Extreme Base Stations avec 802.11n pourrait être exploitée afin de divulguer des noms de fichier on disques protégés par mot de passe.

L'exploitation de cette faiblesse #2 requière l'accès au réseau local.


Solutions :
Mettre à jour pour la version du firmware 7.1.
http://www.apple.com/support/downloads/airportextremebasestationavec80211nfirmware71.html


Vulnérabilité découverte par :

1) Iljitsch van Beijnum
2) Rapportée par l'éditeur

Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=305366

http://arstechnica.com/journals/apple.ars/2007/2/14/7063




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.