Sicherheitswarnung

Aruba BLE Radio Firmware Vulnerability.


Sicherheitswarnung


Es gibt eine kürzlich entdeckte Schwachstelle in Bezug auf die Aruba BLE Radio Firmware, bei der ein Angreifer neue, potenziell schädliche Firmware in das BLE-Radio des AP installieren und dann Zugriff auf den Konsolenport des AP erhalten könnte.


Betroffene Produkte:
- AP-3xx und IAP-3xx series access points
- AP-203R
- AP-203RP
- ArubaOS 6.4.4.x vor 6.4.4.20
- ArubaOS 6.5.3.x vor 6.5.3.9
- ArubaOS 6.5.4.x vor 6.5.4.9
- ArubaOS 8.x vor 8.2.2.2
- ArubaOS 8.3.x vor 8.3.0.4

 

Der AP207 ist nicht betroffen, da er eine andere BLE-Implementierung enthält.
Andere hier nicht aufgeführte Aruba AP-Modelle enthalten kein BLE-Radio und sind nicht
betroffen.


Diese Sicherheitslücke ist nur anwendbar, wenn das BLE-Funkgerät aktiviert wurde, das standardmäßig deaktiviert ist.
Die Bedrohung wird in den folgenden Softwareversionen behoben:
- ArubaOS 6.4.4.4.4.20
- ArubaOS 6.5.3.3.9
- ArubaOS 6.5.4.4.9
- ArubaOS 8.2.2.2.2.2.2
- ArubaOS 8.3.0.4

 

Wenn Sie vermuten, dass Sie betroffen sind oder Unterstützung bei der Aktualisierung Ihrer Hardware benötigen, kontaktieren Sie uns bitte unter support@aeroaccess.de. Unsere Experten sorgen dafür, dass die Bedrohung entweder verhindert oder geschwächt und eingedämmt wird.


Weitere Informationen finden Sie im vollständigen Security Bulletin auf der Website von Aruba Networks:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-006.txt


nach
oben