Security Lab

Обход ограничений безопасности в Avaya Wireless Access Points

Дата публикации:21.12.2005
Всего просмотров:2703
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya Wireless Access Points (AP 3-6) 2.x
Avaya Wireless Access Points (AP 7-8) 2.x
Avaya Wireless Access Points (AP 7-8) 3.x
Уязвимые версии:
Avaya Wireless Access Points AP-3, AP-4, AP-5, и AP-6 (версии 2.5 - 2.5.4)
Avaya Wireless Access Points AP-7 и AP-8 (версии 2.5 - 3.1)

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за наличия статического WEP ключа, установленного в "12345". Удаленный пользователь может обойти процесс аутентификации 802.1x и получить доступ к сетевым ресурсам.

URL производителя: www.avaya.com

Решение: Установите исправление с сайта производителя.

Avaya Wireless AP-3:
Apply Software Update 2.5.5 for AP3.
http://support.avaya.com/japple/css/japple?...108025&PAGE=Document

Avaya Wireless AP-4, 5, and 6:
Apply Software Update 2.5.5 for AP4, 5, and 6.
http://support.avaya.com/japple/css/japple?...108025&PAGE=Document

Avaya Wireless AP-7:
Apply Software Update 3.1 for AP7.
http://support.avaya.com/japple/css/japple?...108025&PAGE=Document

Avaya Wireless AP-8:
Apply Software Update 2.5.5 for AP4, 5, and 6.
http://support.avaya.com/japple/css/japple?...108025&PAGE=Document

Источник:

Ссылки: Static WEP Key Vulnerability Disclosure