CH azonosító
CH-4292Angol cím
Aruba Mobility Controller Denial of Service and Authentication Bypass VulnerabilitiesFelfedezés dátuma
2011.02.01.Súlyosság
AlacsonyÖsszefoglaló
Az Aruba Mobility Controller olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és bizonyos biztonsági szabályok megkerülésére.
Leírás
- A 802.11 csomagok feldolgozásakor jelentkező hiba kihasználható a rendszer összeomlasztására, egy erre a célra kialakított vezeték nélküli lekérdező kerettel.
- Az EAP-TLS Dot1X termination komponensben jelentkező hiba kihasználható a hitelesítés megkerülésére és egy vezeték nélküli hálózathoz történő hozzáférés kiterjesztésére.
A sérülékenység sikeres kihasználásához szükség van a WLAN EAP-TLS Dot1X termination konfigurált állapotára (Nem alapértelmezett konfiguráció).
Kérjük tekintse meg a gyártó javaslatait az érintett verziókat illetően.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43168
Gyártói referencia: www.arubanetworks.com