Компании Aruba Networks и Lancom присоединились к Cisco и объявили о своем расследовании недавно обнаруженной уязвимости в протоколе 802.11.
Аруба нарушил свое молчание заявив, что «все поддерживаемые в настоящее время версии программного обеспечения ArubaOS, Aruba Instant/InstantOS и Aruba Instant On подвержены этой уязвимости».
Продукты, которые унаследовали уязвимость, — это контроллеры Wi-Fi ArubaOS и кампусные/удаленные точки доступа, точки мгновенного доступа, точки доступа ArubaOS 10, Aruba Instant On и беспроводной мост 501.
«Первоначальные доказательства указывают на то, что злоумышленнику необходимо пройти аутентификацию в сети Wi-Fi с использованием действительных учетных данных, прежде чем он сможет провести атаку», — сказал поставщик.
«Это будет означать, что для использования уязвимости требуется внутренняя угроза».
Поскольку злоумышленнику необходимо пройти аутентификацию, компания оценила серьезность ошибки как «низкую».
В своем ответLancom не оценивает уязвимость, но заявляет, что «пересматривает реализацию дополнительных мер безопасности, чтобы предотвратить выполнение этой атаки в целом».
Читать полную новость на сайте
