Produkte:
Aruba Access Points running InstantOS and ArubaOS 10
- Affected Software Versions:
- ArubaOS 10.3.x: 10.3.1.0 and below
- Aruba InstantOS 8.10.x: 8.10.0.4 and below
- Aruba InstantOS 8.6.x: 8.6.0.19 and below
- Aruba InstantOS 6.5.x: 6.5.4.23 and below
- Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 and below
Diese InstantOS'e sind End of Life, aber betroffen. Patche wird es wohl nicht geben.
- InstantOS 8.9.x: all
- InstantOS 8.8.x: all
- InstantOS 8.7.x: all
- InstantOS 8.5.x: all
- InstantOS 8.4.x: all
Bedrohungsstufe:
hoch / critical Über eine entdeckten Lücke Lücken basierend auf Pufferüberläufen lassen sich Angreifer müssen dafür präparierte Pakete an den PAPI-Port (Arubas Access Point Management Protokoll) auf UDP-Port 8211 senden. Dadurch lassen sich die APs zum unautorisiertem Ausführen von eingeschleustem Code verleiten.
Empfehlung:
Die bereitgestellten Patche sollten umgehend eingespielt werden.
- für ArubaOS 10.4.x: 10.4.0.0 und neuer
- für Aruba InstantOS 8.11.x: 8.11.0.0 und neuer
- für Aruba InstantOS 8.10.x: 8.10.0.3 und neuer