CH azonosító
CH-4292Angol cím
Aruba Mobility Controller Denial of Service and Authentication Bypass VulnerabilitiesFelfedezés dátuma
2011.02.01.Súlyosság
AlacsonyÖsszefoglaló
Az Aruba Mobility Controller olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és bizonyos biztonsági szabályok megkerülésére.
Leírás
- A 802.11 csomagok feldolgozásakor jelentkező hiba kihasználható a rendszer összeomlasztására, egy erre a célra kialakított vezeték nélküli lekérdező kerettel.
- Az EAP-TLS Dot1X termination komponensben jelentkező hiba kihasználható a hitelesítés megkerülésére és egy vezeték nélküli hálózathoz történő hozzáférés kiterjesztésére.
A sérülékenység sikeres kihasználásához szükség van a WLAN EAP-TLS Dot1X termination konfigurált állapotára (Nem alapértelmezett konfiguráció).
Kérjük tekintse meg a gyártó javaslatait az érintett verziókat illetően.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43168
Gyártói referencia: www.arubanetworks.com