Уязвимость приложения для развертывания беспроводной связи Wi-Fi Aruba Instant связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем передачи специально созданных данных
Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
Организационные меры:
- ограничение доступа к UDP-порту 8211;
- ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
- использование средств межсетевого экранирования.
| Балл | 10 — критическая опасность |