Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de PAPI-poort (udp 8211). Het is goed gebruik om deze poort niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.
ncsc
26-09-2024 11:00