CH azonosító
CH-6165Angol cím
AirOS Authentication Bypass VulnerabilityFelfedezés dátuma
2011.12.26.Súlyosság
KözepesÖsszefoglaló
Az AirOS olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet a hozzáférés korlátozásban található hiba okozza, amely az eszköznek küldött speciálisan kialakított kérésekkel kihasználható a korlátozott oldalakhoz történő megfelelő hitelesítés nélküli hozzáférésére.
Megjegyzés: A sérülékenységet jelenleg is magas fokon kihasználják.
A sérülékenységet az alábbi termékekben és verziókban ismerték fel:
- 802.11 termékek, amelyek az AirOS 3.6.1. és 4.0. (megelőző verziók nem érintettek) verziókon futnak.
- AirMax termékek, amelyek az AirOS v5.x verziókon futnak. (5.3.5. és 5.4.5. megelőző verziók)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47375
SECUNIA 47403
Egyéb referencia: ubnt.com