Security Lab

Отказ в обслуживании в Aruba Mobility Controller

Дата публикации:30.10.2009
Всего просмотров:1087
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ArubaOS 3.1.x
ArubaOS 3.3.x
ArubaOS 3.4.x
Уязвимые версии: ArubaOS версии 3.3.1.x, 3.3.2.x, RN 3.1.x, 3.4.x и 3.3.2.x-FIPS

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке 802.11 пакетов. Удаленный пользователь может с помощью специально сформированного wireless association запроса вызвать отказ в обслуживании устройства.

URL производителя: www.arubanetworks.com/products/mobility_controllers.php

Решение: Установите последнюю версию 3.3.1.30, 3.3.2.18, RN 3.1.1, 3.4.0.3 или 3.3.2.14-FIPS с сайта производителя.

Ссылки: http://www.arubanetworks.com/support/alerts/aid-102609.asc