2018-2145: Aruba Access Point Hardware, ArubaOS: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2018-10-22 18:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Dateien manipulieren, einen Denial-of-Service (DoS)-Angriff durchführen und Informationen ausspähen.

Der Hersteller bestätigt die Schwachstelle für Aruba AP-3xx Serie Access Points, die ArubaOS in den Versionen 6.4.4.x vor 6.4.4.20, 6.5.3.x vor 6.5.3.9, 6.5.4.x vor 6.5.4.9, 8.x vor 8.2.2.2 und 8.3.x vor 8.3.0.4 installiert haben. Von diesen fehlerbereinigten Versionen steht laut Hersteller bisher nur die Version 6.5.4.9 zur Verfügung. Wann die Versionen 6.4.4.20, 6.5.3.9, 8.2.2.2 und 8.3.0.4 erhältlich sind, lässt der Hersteller offen, bietet jedoch bis dahin einen Workaround an (siehe Workaround).

Schwachstellen:

CVE-2018-7080

Schwachstelle in Aruba BLE Radio Firmware ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.