CH azonosító
CH-12085Angol cím
Aruba ArubaOS updateFelfedezés dátuma
2015.03.19.Súlyosság
KözepesÖsszefoglaló
Az ArubaOS egy olyan biztonsági hibát rejt, amely rendszerek kompromittálására adhat lehetőséget.
Leírás
A biztonsági rés bemeneti paraméterek esetenkénti nem megfelelő ellenőrzésére vezethető vissza. Mindez parancsvégrehajtások során okozhat problémát, mivel tetszőleges shell parancsok futtatását eredményezheti.
A sérülékenység akkor jelent kockázatot, ha a bridge vagy a split-tunnel módok engedélyezettek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 6.3.1.15 vagy a 6.4.2.4 verziókra történő frissítés.
Támadás típusa
Input ValidationSystem access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.arubanetworks.com
CVE-2015-1388 - NVD CVE-2015-1388
Egyéb referencia: isbk.hu
