CH azonosító
CH-12084Angol cím
AirWave Multiple VulnerabilitiesFelfedezés dátuma
2015.03.19.Súlyosság
MagasÖsszefoglaló
Az Aruba Networks AirWave több megszüntetésre váró sebezhetőséget tartalmaz. A hibák biztonsági megkötések megkerülését és távoli károkozásokat is elősegíthetnek.
Leírás
Az Aruba Networks AirWave több megszüntetésre váró sebezhetőséget tartalmaz. A hibák biztonsági megkötések megkerülését és távoli károkozásokat is elősegíthetnek.
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sérülékenységeket:
– egyes bemeneti paraméterek nem megfelelő ellenőrzése, amely tetszőleges HTML és script kódok vagy shell parancsok futtatását eredményezheti akár root jogosultsággal.
– VisualRF kezelés.
– CSRF-sérülékenység, amely speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá HTTPS esetén.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 8.0.7 vagy a 7.7.14.2 verziókra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.arubanetworks.com
CVE-2015-1390 - NVD CVE-2015-1390
CVE-2015-1391 - NVD CVE-2015-1391
CVE-2015-2201 - NVD CVE-2015-2201
CVE-2015-2202 - NVD CVE-2015-2202
Egyéb referencia: isbk.hu